SIEM
Nel tempo le organizzazioni hanno sempre cercato di proteggersi mediante l’adozione di sistemi di sicurezza all’avanguardia come gateway, firewall o intrusion prevention system. Se per un verso tali sistemi si sono sempre rivelati molto preziosi, hanno però introdotto un nuovo problema: un notevole aumento della complessità di gestione dell’intera infrastruttura di rete.
Oggigiorno le aziende sono sopraffatte da decine di dispositivi e sistemi di sicurezza, di vendor differenti, in grado di generare un enorme quantitativo di dati. Considerando che, fino a qualche anno fa, un’azienda tipica disponeva di decine di device in grado di generare oltre 50.000 eventi al giorno, le aziende odierne che dispongono di centinaia di dispositivi di sicurezza riescono ad emettere milioni di eventi che necessitano di essere registrati, correlati ed analizzati ogni giorno.
La soluzione da noi individuata permette alle aziende di collezionare, integrare, correlare e gestire real time enormi quantità di dati provenienti da centinaia di sorgenti eterogenee, in grado di adattarsi alle esigenze del cliente: