All’interno delle società esistono diverse tecnologie di sicurezza che spesso vivono come realtà a sé (ad es. firewall, IDS, antivirus, etc …) e con un’interoperabilità scarsa o nulla. Questo significa che le società non sono consapevoli della grande quantità di dati di sicurezza che hanno a disposizione e/o non sanno come utilizzarli in modo efficiente ed efficace.

La nostra proposta prevede l’integrazione delle tecnologie già in essere in azienda, magari con l’aggiunta di altri prodotti o open source o commerciali, in modo da permettere agli amministratori di sistema/amministratori della sicurezza di avere sia una visione totale del network ma anche un grado di dettaglio maggiore dei singoli componenti.

Il cuore del sistema diventa lo strumento di SIEM, che permette di leggere e correlare gli eventi di sicurezza di diversi sistemi - sia commerciali che opne source - tipo:

• IPS/IDS
• Network Exploration
• Vulnerability Management
• Controllo Configurazioni
• Network Management
• Data Loss Prevention
• Identity Management
• Applicazioni
• Firewall, Router, Switch
• etc ...

• analisi real time dell’attività e degli eventi del network
• diminuzione dei falsi positivi
• correlazione di dati eterogenei e da fonti diverse
• identificazione pattern di minacce
• tempi di reazione a minacce inferiori
• automazione dell’apertura dell’incidente
• una visione più precisa su dove risiedono I dati sensibili, quanto sono protetti e come sono utilizzati
• assegnazione delle priorità agli incidenti di sicurezza basate sul valore e sul tipo degli asset coinvolti
• creazione di reportistica più dettagliata, per semplificare i requisiti degli audit