PCI DSS compliance. Il ruolo del SIEM. Gli studi hanno dimostrato una correlazione diretta tra violazioni dei dati e non conformità. Questo non vuol dire che le aziende conformi non vengano mai violate. Serve a rafforzare l’importanza dell’incident detection e della risposta. Le aziende hanno iniziato a rendersi conto delle devastanti conseguenze delle violazioni dei dati: le loro finanze e …

Network attacks. Rilevarli e Gestirli. Chiunque tenti di accedere alle risorse della rete deve interagire con vari dispositivi: firewall, router, switch e IDS/IPS. Ciascuno di questi genera syslog contenenti importanti informazioni sulla sicurezza e deve essere controllato per ottenere una visibilità completa delle attività che si verificano nella rete. La maggior parte delle soluzioni SIEM, incluso Log360, può raccogliere e …

SIEM Solution. Cosa devo considerare. Nella prima parte abbiamo spiegato perché le aziende dovrebbero adottare una soluzione SIEM per garantire la sicurezza della rete. In questa seconda parte, sfateremo il mito delle capacità critiche degli strumenti SIEM e mostreremo cosa prendere in considerazione quando scegli una soluzione. SIEM Solution. Il ruolo del budget. Quando si acquista una soluzione SIEM, il …

SIEM Solution. Perché sceglierla? Le minacce alla sicurezza sono in aumento e i metodi di attacco degli hacker stanno diventando sempre più sofisticati. Secondo un recente report di Verizon sulle violazioni dei dati, il 68% di queste richiede molti mesi per individuarle. L’87% delle violazioni esaminate, ha compromesso i dati entro pochi minuti (o anche meno) dall’attacco. Questo significa che …

Event Correlation. Iniziamo dalle basi. Le informazioni sulla sicurezza e event management (SIEM) aiutano a gestire e analizzare la grande quantità di informazioni dei log generati dalle reti. Di tutte le funzionalità SIEM, l’event correlation è quella più potente. Questa tecnica analizza i log di dati da server, applicazioni, router, firewall e altri dispositivi di rete e identifica i modelli …

Auditing e Compliance. Come il SIEM può aiutarci. Le recenti violazioni informatiche e normative più severe in materia di conformità spingono le aziende a investire maggiormente nella sicurezza IT. La vostra azienda potrebbe essere nella fase di valutazione di nuovi sistemi di difesa e pianificazione di strategie di sicurezza. Se questo è il caso, probabilmente sei consapevole di quanto sia …

L’ultimo sistema di gestione degli incident di Log360, è il ponte perfetto tra i processi di incident detection e di risposta. Questa funzionalità è molto utile al security administrator e a tutti coloro che lavorano alla risoluzione di problematiche inerenti la sicurezza. Immagina di essere il responsabile della sicurezza della tua rete aziendale. Durante la notte ricevi un messaggio e-mail …

Ogni volta che vediamo la parola SIEM, non possiamo fare a meno di immagine qualcosa di veramente complesso come una rete enorme, una grande organizzazione, attacchi avanzati, e molto altro ancora. SIEM (security information and event management) ha lo scopo di gestire le minacce alla sicurezza di fascia alta nelle grandi aziende, ma questo significa che dovremmo ignorare i fondamenti …

Quando si parla di SIEM il focus non è mai sulla facilità di utilizzo della soluzione ma sulla capacità di elaborazione dei log. L’obiettivo è quello di avere una soluzione in grado di mitigare le minacce.  È importante anche la semplicità di utilizzo quando parliamo di gestione della sicurezza, incidents security e troubleshooting. EventLog Analyzer è un software completo per …

La protezione dei dati è un argomento che sta assumendo sempre maggior importanza. Reti importanti e apparentemente sicure vengono violate ogni giorno con conseguenze disastrose. Prevenire tutto questo è possibile, traccia e identifica le intrusioni nella rete con Log 360! ManageEngine Log360 è la soluzione one-stop per tutte le sfide legate alla sicurezza della rete. Si tratta di una soluzione …

Regole e Limiti: stabilire le regole e impostare i limiti. Fornire accessi amministrativi senza un adeguato controllo, è un invito a perpetrare violazioni! Diverse ricerche hanno rilevato che, spesso, le minacce maggiori arrivano dall’interno dell’azienda (es. Barclays Bank, Target, DuPont). La gestione dell’accesso dei dipendenti alle password, può essere garantita definendo ruoli chiari, utilizzando un workflow per il controllo degli …

Vi sarete resi conto di come il SIEM (security information and event management) è un vero e proprio modo di approcciare alla gestione della sicurezza in ambito IT. Il principio di base, è quello di avere una visione quanto più globale dei dati da un unico punto per rendere più facile l’individuazione di eventuali anomalie. Il SIEM, combina SIM (security …

Nei mesi passati abbiamo assistito al record di attacchi malware e APT (Advanced Persistent Threat) a livello mondiale che hanno messo a rischio anche le più potenti aziende specializzate in sicurezza. Dal dicembre 2009, dopo l’attacco di Google Aurora, il punto di vista delle aziende nei confronti dell’APT è cambiato per sempre.  L’ultimo baluardo di resistenza è stato spazzato via quando …

Partiamo dall’inzio! SIEM  è l’acronimo di: System/Security Information and Event Management e con SIEM si intendono indicare le soluzioni che collezionano eventi provenienti dal contesto IT, le analizzano, li storicizzano e li normalizzano, rendendoli leggibili. Il Garante della Privacy nel 2008 ha emesso una precisa direttiva che riguarda il Log di Accesso ai Dati, a tutela sia di chi accede …