| Log Correlation |
A cosa serve?Controllare in maniera centralizzata i log di più apparati al fine di individuare prontamente gli attacchi al sistema.Il problemaAttraverso la lettura dei log è possibile far venire alla luce comportamenti anomali. Per fare ciò è necessario mettere in relazione i log di diverse applicazioni e apparati, e controllare che non vi siano insiemi di azioni anomale riconducibili ad un possibile attacco effettuato secondo le metodologie conosciute.Ma i log sono molto lunghi, e non è possibile che l’operatore riesca sempre a controllarli a fondo ed a relazionare i dati provenienti da fonti differenti: molte volte infatti un attacco non è visibile “ad occhio nudo” neanche al tecnico più esperto. La nostra soluzioneÈ possibile interpretare i log provenienti dai diversi software ed individuare le azioni considerate sospette utilizzando un software che, tramite motori e database sempre aggiornati, mette a confronto i log dei diversi servizi installati sul sistema.Per fare questo, il software è in grado di leggere numerose tipologie di log e collezionarli creando un repository dedicato. Una volta uniformati i log possono essere correlati: il programma identificherà quindi quelle routine minacciose per il sistema e creerà un alert. Cosa forniamo in concreto
|
