White paper

Sicurezza IT: ecco la soluzione che automatizza l’analisi dei modelli e la creazione di regole

Scarica gratuitamente

Sicurezza IT: ecco la soluzione che automatizza l’analisi dei modelli e la creazione di regole

SCARICA IL WHITEPAPER
file_download

Una soluzione di rilevamento minacce intelligente permette di gestire grandi moli di eventi e log, riducendo i falsi positivi e dando priorità ai reali pericoli, per identificare e rispondere rapidamente a tutti gli incidenti di sicurezza

16 Febbraio 2018

Via via che gli ambienti IT si evolvono e diventano più complessi, per i team di sicurezza più piccoli risulta difficile determinare se un evento è inscritto nel normale comportamento del sistema o fa parte di un attacco coordinato, a meno che non sia attiva una soluzione di rilevamento delle minacce in grado di ordinare in modo intelligente gli eventi.

In questo senso è dunque opportuno avvalersi di una soluzione di rilevamento delle minacce che prenda i machine log data e applichi l’analisi euristica per identificare i modelli di comportamento normale e anormale e riconoscere così automaticamente i pattern di eventi sospetti ma apparentemente innocui.

Il risultato è dunque un nuovo livello di monitoraggio che estende il Security Information and Event Management (SIEM) rintracciando e monitorando facilmente i pattern.

Questo white paper, fornito da Micro Focus, spiega come migliorare la sicurezza IT attraverso l’automazione delle regole e dell’analisi dei modelli. Leggendolo saprete come fare per:

  • ridurre i falsi positivi e dare priorità ai problemi
  • accelerare il programma di sicurezza con una creazione intelligente e automatizzata delle regole
  • trovare configurazioni errate di dispositivi, sistemi e applicazioni di rete
  • avere maggiore reattività agli attacchi automatici e zero-day

Scarica gratuitamente

SCARICA IL WHITEPAPER

Approfondimenti