SIEM a che cosa serve e dove utilizzare

I nostri sponsor

Nominativo: Security Information and Event Management (SIEM).

La gestione delle minacce e degli eventi, e non c’è altro modo di pronunciarlo essendo abbastanza facile da rotolare nella lingua.

Quando i registri iniziano a diventare abbastanza grandi, devono essere controllati e le azioni verificate e determinate da un punto di controllo. Qui SIEM entra in azione con le sue formule di security. In momento reale viene creato e scritto la regole secondo la minaccia e avviene in modo automatico la generazione di alcuni controlli.

Le azioni sono determinate e applicate in base agli allarmi generati. Il processo di raccolta e analisi dei registri in un singolo centro è abbastanza semplice, e man mano che l’edificio cresce, diventa complicato da gestire ogni piano.

I nostri sponsor

È difficile gestire eventi come la gestione di un sistema, l’impostazione di azioni, l’adozione di precauzioni senza la gestione dei registri. Perché non sai dove, quando e in che modo viene creato il problema. In quanto non e possibile risolvere il problema se non si sa da dove iniziare e mettere la mani.

 

Vediamo insieme alcune regole dove SIEM entra in azione per la nostro protezione dati:

  • Alle uscite delle mail ove l’operatore ha usato un codice fiscale o il numero di qualsiasi documento personale.
  • Se si è sconosciuti in qualsiasi punto e si vuole collegare al sistema via VPN aldi fuori della rete
  • Le uscite delle mail avvengono tutti insieme oppure superati un limite
  • Se si fa accesso alle mail da un altro continente
  • Se avviene la richiesta di accesso GET entro venti secondi piu di 30 richieste SIEM entra in azione
  • Se siamo un azienda, oltre gli orari straordinari avviene l’accesso SIEM entra in azione

7 Visite totali, 1 visite odierne

Turgut K.

AYT Web Blog Moderator & Administrator

Nato per correre non camminare

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *