Log Management & SIEM

Tieni traccia delle attività e degli eventi.

LOG MANAGEMENT & SIEM

Collezionamento, analisi e conservazione dei Log prodotti dai sistemi informativi per garantire la massima sicurezza e ridurre i tempi di rilevazione delle minacce.

Un sistema di Log Management registra, archivia e gestisce i Log prodotti dai sistemi informativi tenendo in considerazione i principali driver: conformità alle norme e agli standard, governance, sicurezza.

 

Un corretto sistema contribuisce a garantire la conformità a:

  • Amministratore di sistema (G.U. 300, 24/12/2008);
  • Pubbliche Amministrazioni (G.U. 179, 4/8/2015);
  • Dossier Sanitario (G.U. 164, 17/7/2015).

La raccolta dei log è fondamentale per un’organizzazione che vuole:

Tracciare e registrare le attività amministrative e sensibili sui sistemi informativi aziendali.

Effettuare ricerche, analisi e statistiche sui dati raccolti e archiviati.

Aumentare la sicurezza riducendo i tempi di rilevazione delle minacce.

L’attività di log management è strettamente correlata al concetto di SIEM.

Un Security Information and Event Management (SIEM) prevede:

  • un SIM (Security Information Management) che si occupa di log management, attività di analisi e produzione di report;
  • un SEM (Security Event Management) che si occupa del monitoraggio in real-time degli eventi che accadono in rete, su dispositivi di sicurezza, su sistemi o applicazioni.

Il sistema di Security Information and Event Management (SIEM) permette di raccogliere i log informatici e di analizzarli al fine di ottenere indicazioni di sicurezza. Il SIEM, unito ad un’adeguata strutturazione di processi aziendali, è oggi indispensabile per garantire la sicurezza delle proprie infrastrutture; riduce il rischio di data breach.

 

 

Un SIEM deve:

  • effettuare un’analisi in real-time di dati o statistiche inerenti alla sicurezza informatica;
  • rilevare tempestivamente attacchi mirati e violazione dei dati;
  • raccogliere e conservare i dati al fine di renderli disponibili in forma di report.

 

La scelta delle tecnologie più adatte e l’esperienza nella progettazione di sistemi SIEM permette di:

  • ridurre il rischio e consente di rilevare tempestivamente le minacce (o i data breach nel caso in cui avvengano)
  • aumentare il livello di sicurezza aziendale;
  • massimizzare il ritorno dell’investimento .
Tieni traccia delle attività e degli eventi per gestire preventivamente possibili minacce e ridurre il rischio di data breach!

AGM Solutions