Tag:Controllo degli Eventi di Sicurezza

Il Controllo degli Eventi di Sicurezza

Mr.Wolf, per superare i limiti del SIEM

L’obiettivo di un SIEM e della correlazione degli eventi di sicurezza è di produrre un “evento d’interesse” rilevante, da utilizzare con altri criteri di correlazione o per influenzare/iniziare processi il cui output permetta di identificare un potenziale incidente di sicurezza.

Il SIEM adottato quindi – se usato congiuntamente con Mr.Wolf, la soluzione che proponiamo - fornisce le fondamenta per costruire i processi di controllo degli eventi di sicurezza. Mr.Wolf è un applicativo totalmente personalizzabile composto dai seguenti moduli:

Mr.Wolf: TimeFrame Analysis

Combina l’analisi real-time dei log e la correlazione degli eventi dal SIEM, per diminuire il “rumore” di fondo e di identificare, con un elevato grado di confidenza, cosa è successo di malevolo. Queste informazioni sono memorizzate in un database con funzionalità di ricerca e di reportistica.

  • Utilizzo dei dati delle correlazioni degli eventi attuali/precedenti del SIEM per creare nuovi tipi di correlazioni
  • Analizza Correlazioni passate basandosi così sul comportamento di eventuali hacker. Consente quindi di analizzare lunghi periodi di tempo.
  • Indipendente dalla soluzione SIEM utilizzata
  • Crea un incidente automaticamente, con tutte le informazioni necessarie allegate.
  • Prioritarizzazione dinamica degli incidenti basata sul dettaglio dell’evento.
  • Facile implementazione delle regole di meta-correlazione (già previste)
  • Adeguamento alle regole di correlazioni già esistenti

Mr.Wolf: Incident Workflow System

  • gestisce il processo degli incidenti, memorizzando I dati in un database (KnowledgeBase) per facilitare la ricerca, la soluzione e la creazione di report
  • semplifica l’analisi e la risoluzione degli incidenti grazie al KnowlegeBase personalizzato degli incidenti

Mr.Wolf: Dashboard

  • visualizzazione immediata dello stato della sicurezza contemplando più fonti
  • Basato sui punti di osservazione della rete (Sensori)
  • Istantanea visualizzazione grafica dei Top10 attackers and attacked per un’analisi veloce

Mr.Wolf: Analysis Console

  • Report immediati personalizzabili
  • Top ten attackers per tipo di sensore
  • Attacchi rilevati in zone differenti della rete
  • Report degli attacchi esterni
  • Monitoraggio delle attività malevole interne
  • Incidenti aperti nel sistema
 
Powered by Tags for Joomla

Footer

Validates to XHTML 1.0 and CSS 3 - webmaster@siledo.com
Copyright © 2010 Siledo Consulting sa - Privacy Policy del sito