Il SIEM, questo sconosciuto!
Partiamo dall’inzio!
SIEM è l’acronimo di: System/Security Information and Event Management
e con SIEM si intendono indicare le soluzioni che collezionano eventi provenienti dal contesto IT, le analizzano, li storicizzano e li normalizzano, rendendoli leggibili.
Il Garante della Privacy nel 2008 ha emesso una precisa direttiva che riguarda il Log di Accesso ai Dati, a tutela sia di chi accede sia delle aziende. In questa direttiva ha incluso tutte le Aziende sia private che pubbliche, obbligandole alla registrazione degli accessi ai sistemi e agli archivi su log completi ed immodificabili.
Che impatto ha avuto la normativa?
Su alcune aziende NESSUNO! queste aziende hanno deciso di ignorare il tema e trovare un sistema semplice solo per mettersi in regola
Altre aziende, invece, hanno colto l’essenza del problema, ed hanno approfittato della norma per porre l’attenzione su questa nuova possibilità di governance dei sistemi IT , rendendosi perfettamente conto dell’importante valore che porta per una corretta gestione.
C’e’ molto spazio per fare business: poche aziende, sensibili alle normative, investono e capiscono che oltre a soddisfare la normativa Garante si e’ in grado di acquisire, normalizzare, generare report ed allarmi, di avere quindi strumenti nuovi per un problema in forte crescita: la Governance Complessiva
Grazie a EventLog Analyzer siamo in grado di proporre nuovi strumenti che consentono di poter sfruttare i log acquisiti per identificare comportamenti anomali, prevedere ed anticipare allarmi, rilevare minacce, rilevare frodi e , nel contempo, ottemperare ai requisti del richiesti dal garante .
Vieni al ManageEngine Roadshow per conoscere EventLog Analyzer (iscriviti qui)
Principali funzionalità Gestione dei log – Log Management di EventLog Analyzer per la sicurezza della rete
- Report dei log di sistema
– Rimanere informati sugli eventi che si verificano nella rete
- Gestione delle informazioni di sicurezza
– Sicurezza totale per il tuo Network
- SIEM
– Approccio olistico alla la sicurezza IT della rete
- Log delle Applicazioni
– Application Log – Monitoring & Reports
- Audit e Report per la Conformità
– Sempre in regola al 100% e pronto per gli audit
- Funzionalità per Managed Security Services Provider
(MSSP) – Log Management Solution per MSSP
- Alerts e Notifiche
– Avvisi Real-time per risolvere problemi di Network