Security Event Correlation

Tramite il SIEM (Security Information and Event Management) è effettuata l’analisi e la correlazione in tempo reale di tutti i LOG prodotti dai dispositivi e software monitorati, per rilevare in maniera tempestiva attacchi mirati e violazioni dei dati.

Il servizio si basa sui seguenti step:
Analisi dello scenario tecnologico e di business del cliente
Device management tramite l’integrazione di sistemi e analisi delle correlazioni
Intelligence, monitoraggio Real-time ed invio di Alert.


Perché Security Event Correlation

Il team di Security Analyst definisce le regole di attivazione degli alert a seguito della ricezione dei LOG.

Grazie all’esperienza sul campo, le fonti di informazione e le tecnologie a disposizione, sarà in grado di valutare il livello di rischio associato agli eventi ricevuti dal SIEM e di inviare il relativo alert con eventuali indicazioni di remediation.

La peculiarità dei sistemi di security event correlation e della tecnologia che li contraddistingue è la capacità di effettuare in tempo reale l’analisi degli allarmi di sicurezza generati dagli apparati hardware di rete e dalle applicazioni software.

Le soluzioni SIEM sono anche utilizzate per effettuare il log delle informazioni di sicurezza e generare dei report funzionali alle tematiche di compliance.


Vantaggi

Copertura Temporale
Il servizio di SIEM può essere erogato con diverse coperture orarie, Business Hour, Non Business Hour o H24.

SLA Flessibili
Sono previsti diversi SLA di delivery anche molto stringenti a seconda delle esigenze.

Definizione regole di correlazione
I Team di Security Analyst sono specializzati nel setting delle regole di correlazione per la generazione degli allarmi.

Competenze su diversi SIEM
Il SOC (Security Operation Center) di Business-e si avvale di personale qualificato ed esperto su diverse tecnologie SIEM.

As a Service o On Premise
Il servizio è rivolto sia a chi non ha una tecnologia SIEM, sia a chi è già dotato di un sistema in house ma vorrebbe farlo gestire in outsourcing.

Intelligence affidata ad esperti Security Analyst
I team analizzano gli alert inviati dalla soluzione SIEM, valutando il livello di rischio associato e inviano il relativo alert con eventuali indicazioni di remediation.

Scopri gli altri servizi

<a href=Early Warning" />
<a href=Configuration Back-Up" />
<a href=Security Event Correlation" />
<a href=Threat Intelligence" />
<a href=Deep Web Intelligence" />
<a href=Phishing Campaign" />
<a href=Scada Security" />