Versione delle 15:08, 21 lug 2023 modifica DaniloCrea.1 (discussione \| contributi) 81 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Attività per i nuovi utenti Suggerito: aggiungi collegamenti ← Differenza precedente		Versione attuale delle 02:41, 16 set 2023 modifica annulla InternetArchiveBot (discussione \| contributi) Bot 1 829 354 modifiche Recupero di 3 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0.9.5
Riga 14: === Funzionalità === I SIEM integrano le funzionalità offerte dai SEM e SIM al fine di poter combinare all’analisi svolta in tempo reale degli eventi, la possibilità di fornire report inerenti ai dati raccolti, rispondendo alle esigenze di incident response, [[Compliance normativa\|compliance]] e di [[Informatica forense\|analisi forense]].<ref>{{cita web\|url= http://www.techeconomy.it/2015/10/27/abc-sicurezza-siem-security-information-and-event-management/ \|titolo=ABC della sicurezza: SIEM, Security Information and Event Management\|sito=techeconomy.com\|data=27 febbraio 2015\|lingua=IT\|accesso=6 febbraio 2018\|dataarchivio=2 luglio 2017\|urlarchivio=https://web.archive.org/web/20170702231824/http://www.techeconomy.it/2015/10/27/abc-sicurezza-siem-security-information-and-event-management/\|urlmorto=sì}}</ref> I software SIEM sono installati tipicamente all’interno di un server centralizzato affiancati ad un database dove vengono memorizzati i dati raccolti. Di seguito sono riportate le principali funzionalità offerte:<ref>{{cita web\|url= https://www.uhcl.edu/computing/information-security/tips-best-practices/siem \|titolo=Security Information and Event Monitoring (SIEM) \|lingua=EN\|accesso=6 febbraio 2018\|dataarchivio=12 febbraio 2018\|urlarchivio=https://web.archive.org/web/20180212201858/https://www.uhcl.edu/computing/information-security/tips-best-practices/siem\|urlmorto=sì}}</ref><ref>{{cita pubblicazione \| cognome=Chuvakin \| nome=Anton \| titolo=La guida completa alla gestione di log ed eventi \| curatore= NetIQ \| pp=2-3 \| url= https://www.microfocus.com/media/white-paper/the_complete_guide_to_log_and_event_management_wp_it.pdf \|formato = pdf\| lingua = EN \| accesso=6 febbraio 2018 }}</ref> * ''Raccolta dati'': I log sono la fonte principale di dati analizzati da un SIEM. Ogni apparato di sicurezza, software, database, presente nel sistema invia i dati contenuti all’interno dei file di log al server principale sul quale risiede il SIEM. L’invio dei dati può essere gestito tramite software agent oppure consentendo al SIEM di accedere direttamente al dispositivo. La scelta su quale metodo utilizzare è correlata ai dispositivi che utilizziamo. Riga 37: === Integrazione con i big data === Come in diversi significati e definizioni di capacità, l'evoluzione dei requisiti continua a modificare le derivazioni dei prodotti della categoria SIEM. Le organizzazioni stanno passando a piattaforme di [[big data]], come [[Apache Hadoop]], per completare le capacità di SIEM estendendo la capacità di ''[[Memoria (elettronica)\|data storage]]'' e di flessibilità analitica.<ref>{{Cita web\|url=http://www.cloudera.com/solutions/cybersecurity.html\|titolo=Cybersecurity at petabyte scale\|cognome=\|nome=\|data=\|lingua=EN\|accesso=}}</ref><ref>{{Cita web\|url=http://vision.cloudera.com/cybersecurity-and-the-big-yellow-elephant/?_ga=1.226365786.1594023217.1456770249\|titolo=Cybersecurity and the Big Yellow Elephant\|cognome=Hayes\|nome=Justin\|data=6 maggio 2015\|sito=Cloudera Vision Blog\|lingua=EN\|accesso=13 luglio 2016\|dataarchivio=28 agosto 2016\|urlarchivio=https://web.archive.org/web/20160828190041/http://vision.cloudera.com/cybersecurity-and-the-big-yellow-elephant/?_ga=1.226365786.1594023217.1456770249\|urlmorto=sì}}</ref> Il bisogno di visibilità voce-centrica o vSIEM (voice security information and event management) fornisce un recente esempio di questa evoluzione. == Note ==

Security Information and Event Management: differenze tra le versioni