|
Monitoraggio Eventi di Sicurezza (SIEM) |
 |
 |
 |
|
La centralizzazione degli eventi relativi alla sicurezza consente di ottenere una visione “olistica” e non concentrata su pochi apparati per volta. La sua riduzione a formato e linguaggio comune consente di controllare cosa accade nel propri sistemi in tempo reale attraverso correlazioni di eventi anche diversi tra di loro.
Controllare in maniera automatica ciò che accade – ad esempio - sui firewall perimetrali esterni e contemporaneamente sui server in DMZ o sui servizi importanti, consente di scoprire immediatamente comportamenti non corretti e quindi a prevenire eventuali problemi di sicurezza come intrusioni, ricerca password, accessi non consentiti, attacchi dall’interno e/o dall’esterno, ecc.
La storicizzazione delle informazioni normalizzate consente poi l’analisi a posteriori e l’ottenimento di reportistica di qualsiasi tipo.
Per avere il massimo dell’efficacia del controllo, la soluzione che proponiamo integra differenti tecnologie: la gestione configurazioni e delle vulnerabilità, gli IPS/IDS e la gestione eventi.
|
