Wikipedia

Security Information and Event Management: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Correction: "possono avvenire"
FrescoBot (discussione | contributi)
Bot
3 578 440 modifiche
Riga 1:
{{S|sicurezza informatica}}
Nel campo della [[sicurezza informatica]] con l’[[acronimo]] '''SIEM''' ('''''security information and event management''''') ci si riferisce ad una serie di prodotti [[software]] e servizi che combinano/integrano le funzionalità offerte dai SIM (''security information management'') a quelle dei SEM (''security event management'').<ref>{{cita web|url=http://www.drdobbs.com/siem-a-market-snapshot/197002909|titolo=SIEM: A Market Snapshot |sito=www.drdobbs.com|data=5 febbraio 2007|lingua=EN|accesso=5 febbraio 2018}}</ref>
 
Il termine ''security information and event management'' è stato coniato da Mark Nicolett e Amrit Williams dell'azienda americana [[Gartner]] nel 2005.<ref>{{cita web|url=https://www.sans.org/reading-room/whitepapers/logging/practical-application-sim-sem-siem-automating-threat-identification-1781|titolo=Improve IT Security With Vulnerability Management|sito=www.gartner.com|data=2 maggio 2005|lingua=EN|accesso=5 febbraio 2018}}</ref>
 
== Descrizione ==
Riga 11:
 
Il SIM è un software utilizzato per automatizzare il processo di raccolta e gestione dei [[log]] non in tempo reale. I dati vengono raccolti e spediti ad un [[server]] centralizzato tramite l’utilizzo di software [[agent]] installati sui vari dispositivi del sistema monitorato.
La possibilità di usufruire di spazi di archiviazione a lungo termine unita all'analisi dei dati consente la generazione di report personalizzati.<ref>{{cita web|url= https://www.gmdit.com/NewsView.aspx?ID=9IfB2Axzeew= |titolo=The difference between SEM, SIM and SIEM|sito=www.gmdit.com|data=29 marzo 2010|lingua=EN|accesso=5 febbraio 2018}}</ref><ref>{{cita web|url=https://www.techopedia.com/definition/4098/security-information-management|titolo=Security Information Management (SIM)|sito=www.techopedia.com|lingua=EN|accesso=5 febbraio 2018}}</ref>
 
=== Funzionalità ===
I SIEM integrano le funzionalità offerte dai SEM e SIM al fine di poter combinare all’analisi svolta in tempo reale degli eventi, la possibilità di fornire report inerenti ai dati raccolti, rispondendo alle esigenze di incident response, [[Compliance normativa|compliance]] e di [[Informatica forense|analisi forense]].<ref>{{cita web|url= http://www.techeconomy.it/2015/10/27/abc-sicurezza-siem-security-information-and-event-management/ |titolo=ABC della sicurezza: SIEM, Security Information and Event Management|sito=www.techeconomy.com|data=27 febbraio 2015|lingua=IT|accesso=6 febbraio 2018}}</ref>
 
I software SIEM sono installati tipicamente all’interno di un server centralizzato affiancati ad un database dove vengono memorizzati i dati raccolti.
Di seguito sono riportate le principali funzionalità offerte:<ref>{{cita web|url= https://www.uhcl.edu/computing/information-security/tips-best-practices/siem |titolo=Security Information and Event Monitoring (SIEM) |sito=www.uhcl.edu|lingua=EN|accesso=6 febbraio 2018}}</ref><ref>{{cita pubblicazione | cognome=Chuvakin | nome=Anton | titolo=La guida completa alla gestione di log ed eventi | curatore= NetIQ | pp=2-3 | url= https://www.microfocus.com/media/white-paper/the_complete_guide_to_log_and_event_management_wp_it.pdf |formato = pdf| lingua = EN | accesso=6 febbraio 2018 }}</ref>
 
* ''Raccolta dati'': I log sono la fonte principale di dati analizzati da un SIEM. Ogni apparato di sicurezza, software, database, presente nel sistema invia i dati contenuti all’interno dei file di log al server principale sul quale risiede il SIEM. L’invio dei dati può essere gestito tramite software agent oppure consentendo al SIEM di accedere direttamente al dispositivo. La scelta su quale metodo utilizzare è correlata ai dispositivi che utilizziamo.
Estratto da "https://it.wikipedia.org/wiki/Security_Information_and_Event_Management"