Home Archivio TAG EventLog Analyzer

Archivio TAG EventLog Analyzer

GDPR. Grossi guai per Google!

GDPR.

GDPR. Grossi guai per Google! Il colosso statunitense che offre servizi online, conosciuto per il suo potente motore di ricerca e per la moltitudine di strumenti web che mette a disposizione, ha ricevuto una multa da 50 milioni di euro per la violazione delle norme del nuovo regolamento europeo dei dati personali da parte del garante della Privacy francese. La multa …

Leggi tutto

PCI DSS compliance. Il ruolo del SIEM.

PCI DSS compliance.

PCI DSS compliance. Il ruolo del SIEM. Gli studi hanno dimostrato una correlazione diretta tra violazioni dei dati e non conformità. Questo non vuol dire che le aziende conformi non vengano mai violate. Serve a rafforzare l’importanza dell’incident detection e della risposta. Le aziende hanno iniziato a rendersi conto delle devastanti conseguenze delle violazioni dei dati: le loro finanze e …

Leggi tutto

SIEM Solution. Cosa devo considerare.

SIEM Solution

SIEM Solution. Cosa devo considerare. Nella prima parte abbiamo spiegato perché le aziende dovrebbero adottare una soluzione SIEM per garantire la sicurezza della rete. In questa seconda parte, sfateremo il mito delle capacità critiche degli strumenti SIEM e mostreremo cosa prendere in considerazione quando scegli una soluzione. SIEM Solution. Il ruolo del budget. Quando si acquista una soluzione SIEM, il …

Leggi tutto

SIEM Solution. Perché sceglierla?

SIEM Solution.

SIEM Solution. Perché sceglierla? Le minacce alla sicurezza sono in aumento e i metodi di attacco degli hacker stanno diventando sempre più sofisticati. Secondo un recente report di Verizon sulle violazioni dei dati, il 68% di queste richiede molti mesi per individuarle. L’87% delle violazioni esaminate, ha compromesso i dati entro pochi minuti (o anche meno) dall’attacco. Questo significa che …

Leggi tutto

Event Correlation. La sua importanza nel SIEM.

Event Correlation.

Event Correlation. Iniziamo dalle basi. Le informazioni sulla sicurezza e event management (SIEM) aiutano a gestire e analizzare la grande quantità di informazioni dei log generati dalle reti. Di tutte le funzionalità SIEM, l’event correlation è quella più potente. Questa tecnica analizza i log di dati da server, applicazioni, router, firewall e altri dispositivi di rete e identifica i modelli …

Leggi tutto

GDPR & ISO 27001

GDPR

La maggior parte degli articoli sul GDPR delinea i metodi che è necessario utilizzare per garantire la conformità durante la raccolta di dati personali da parte dei cittadini dell’UE. I requisiti di sicurezza per la protezione e l’elaborazione dei dati personali sono delineati nell’ultima parte del GDPR, mentre l’obiettivo principale della ISO 27001 è la protezione delle informazioni di identificazione …

Leggi tutto

Log Collection? Ecco come semplificarla.

Log Analysys

Recentemente è stata rilasciata luna versione di Eventlog Analyzer che rileva automaticamente i dispositivi Windows da Active Directory e workgroups. Questo semplifica notevolmente il processo di configurazione dei dispositivi Windows per la raccolta di log. Lo scorso mese la funzionalità di discovery è stata estesa anche per i dispositivi Syslog. Ora è possibile individuare automaticamente qualsiasi dispositivo Syslog in base …

Leggi tutto

SIEM & network security, basta con gli stereotipi!

SIEM

Ogni volta che vediamo la parola SIEM, non possiamo fare a meno di immagine qualcosa di veramente complesso come una rete enorme, una grande organizzazione, attacchi avanzati, e molto altro ancora. SIEM (security information and event management) ha lo scopo di gestire le minacce alla sicurezza di fascia alta nelle grandi aziende, ma questo significa che dovremmo ignorare i fondamenti …

Leggi tutto

EventLog Analyzer, tre modi per migliorare l’accessibilità al SIEM

SIEM_Eventlog_Analyzer

Quando si parla di SIEM il focus non è mai sulla facilità di utilizzo della soluzione ma sulla capacità di elaborazione dei log. L’obiettivo è quello di avere una soluzione in grado di mitigare le minacce.  È importante anche la semplicità di utilizzo quando parliamo di gestione della sicurezza, incidents security e troubleshooting. EventLog Analyzer è un software completo per …

Leggi tutto

SIEM? Un aiuto contro gli hacker! – seconda puntata

SIEM

Vi sarete resi conto di come il SIEM (security information and event management) è un vero e proprio modo di approcciare alla gestione della sicurezza in ambito IT. Il principio di base, è quello di avere una visione quanto più globale dei dati da un unico punto per rendere più facile l’individuazione di eventuali anomalie. Il SIEM, combina SIM (security …

Leggi tutto

Risolvere un Cyber Crime come Sherlock Holmes!

I responsabili della sicurezza IT, investono molto tempo e risorse nell’analisi forense dei log. Secondo il SANS 2013 Digital Forensics Survey, il 57% degli intervistati conferma di indagare e cercare una soluzione mentre il “crimine” è in atto. Gli altri intervistati invece, dichiarano di occuparsi del problema… a danno fatto! Rilevare l’attività degli hacker non è mai semplice. Anche se …

Leggi tutto

Il SIEM, questo sconosciuto!

Partiamo dall’inzio! SIEM  è l’acronimo di: System/Security Information and Event Management e con SIEM si intendono indicare le soluzioni che collezionano eventi provenienti dal contesto IT, le analizzano, li storicizzano e li normalizzano, rendendoli leggibili. Il Garante della Privacy nel 2008 ha emesso una precisa direttiva che riguarda il Log di Accesso ai Dati, a tutela sia di chi accede …

Leggi tutto

Ultimi Tweet

Copyright 2019 © Blog ManageEngine - Tutti i diritti riservati - Privacy