|
Il Controllo degli Eventi di Sicurezza |
 |
 |
 |
Mr.Wolf, per superare i limiti del SIEM
L’obiettivo di un SIEM e della correlazione degli eventi di sicurezza è di produrre un “evento d’interesse” rilevante, da utilizzare con altri criteri di correlazione o per influenzare/iniziare processi il cui output permetta di identificare un potenziale incidente di sicurezza.
Il SIEM adottato quindi – se usato congiuntamente con Mr.Wolf, la soluzione che proponiamo - fornisce le fondamenta per costruire i processi di controllo degli eventi di sicurezza. Mr.Wolf è un applicativo totalmente personalizzabile composto dai seguenti moduli:
Mr.Wolf: TimeFrame Analysis
Combina l’analisi real-time dei log e la correlazione degli eventi dal SIEM, per diminuire il “rumore” di fondo e di identificare, con un elevato grado di confidenza, cosa è successo di malevolo. Queste informazioni sono memorizzate in un database con funzionalità di ricerca e di reportistica.
- Utilizzo dei dati delle correlazioni degli eventi attuali/precedenti del SIEM per creare nuovi tipi di correlazioni
- Analizza Correlazioni passate basandosi così sul comportamento di eventuali hacker. Consente quindi di analizzare lunghi periodi di tempo.
- Indipendente dalla soluzione SIEM utilizzata
- Crea un incidente automaticamente, con tutte le informazioni necessarie allegate.
- Prioritarizzazione dinamica degli incidenti basata sul dettaglio dell’evento.
- Facile implementazione delle regole di meta-correlazione (già previste)
- Adeguamento alle regole di correlazioni già esistenti
Mr.Wolf: Incident Workflow System
- gestisce il processo degli incidenti, memorizzando I dati in un database (KnowledgeBase) per facilitare la ricerca, la soluzione e la creazione di report
- semplifica l’analisi e la risoluzione degli incidenti grazie al KnowlegeBase personalizzato degli incidenti
Mr.Wolf: Dashboard
- visualizzazione immediata dello stato della sicurezza contemplando più fonti
- Basato sui punti di osservazione della rete (Sensori)
- Istantanea visualizzazione grafica dei Top10 attackers and attacked per un’analisi veloce
Mr.Wolf: Analysis Console
- Report immediati personalizzabili
- Top ten attackers per tipo di sensore
- Attacchi rilevati in zone differenti della rete
- Report degli attacchi esterni
- Monitoraggio delle attività malevole interne
- Incidenti aperti nel sistema
|
