Log Correlation

A cosa serve?

Controllare in maniera centralizzata i log di più apparati al fine di individuare prontamente gli attacchi al sistema.

Il problema

Attraverso la lettura dei log è possibile far venire alla luce comportamenti anomali. Per fare ciò è necessario mettere in relazione i log di diverse applicazioni e apparati, e controllare che non vi siano insiemi di azioni anomale riconducibili ad un possibile attacco effettuato secondo le metodologie conosciute.
Ma i log sono molto lunghi, e non è possibile che l’operatore riesca sempre a controllarli a fondo ed a relazionare i dati provenienti da fonti differenti: molte volte infatti un attacco non è visibile “ad occhio nudo” neanche al tecnico più esperto.

La nostra soluzione

È possibile interpretare i log provenienti dai diversi software ed individuare le azioni considerate sospette utilizzando un software che, tramite motori e database sempre aggiornati, mette a confronto i log dei diversi servizi installati sul sistema.
Per fare questo, il software è in grado di leggere numerose tipologie di log e collezionarli creando un repository dedicato. Una volta uniformati i log possono essere correlati: il programma identificherà quindi quelle routine minacciose per il sistema e creerà un alert.

Cosa forniamo in concreto

Analisi dell’architettura di rete e della sala macchine.
Analisi ambientale (ovvero l’analisi delle modalità di gestione e utilizzo dei dispositivi).
Definizione delle policy e dei livelli di controllo adatti al cliente.
Installazione del software.
Configurazione del software e del sistema di reportistica.
Tuning in ambiente di produzione.