Introduzione al SIEM

Sensori, dispositivi di protezione, motori di analisi

Data source, collector, database, rule

Firewall, IDS, IPS, antimalware

Raccolta dei log, analisi degli eventi, generazione di report

Blocco degli attacchi, monitoraggio delle vulnerabilità, gestione degli incidenti

Filtraggio del traffico, autenticazione degli utenti, gestione delle politiche di sicurezza

Rilevare e rispondere agli incidenti di sicurezza

Implementare misure preventive per prevenire gli attacchi

Monitorare costantemente il traffico di rete per identificare comportamenti anomali

Riduzione dei costi di sicurezza, automatizzazione dei processi, conformità normativa

Miglioramento delle prestazioni di rete, controllo degli accessi, protezione dei dati sensibili

Maggiore visibilità sulla sicurezza, rilevamento precoce degli attacchi, risposta rapida agli incidenti

Event Code 4800

Event Code 4648

Event Code 1102

Event Code 1100

JPEG, MP3, GIF

Syslog, Windows Event Log, Apache Log

FTP, SSH, Telnet

Fornisce una lista di vulnerabilità comuni da monitorare nel SIEM

Offre una guida per la configurazione e la gestione dei log nel SIEM

Definisce un catalogo di tecniche di attacco e comportamenti avversari

Propone una serie di best practice per la gestione dei dispositivi di sicurezza

Security Operations Analysis and Reporting

Security Orchestration, Automation, and Response

Security Organization and Risk Assessment

Security Observation and Analysis Repository

Eliminare le informazioni sensibili dai log

Standardizzare e organizzare i dati per facilitare l'analisi e la correlazione

Ridurre la quantità complessiva dei dati di log generati

Assicurarsi che i processi SIEM aderiscano alle norme ISO 27001