Elastic & SIEM

Vediamo come una infrastruttura basata sullo stack Elastic unita alla soluzione Logos di Seacom sposa le esigenze tipiche di una implementazione di una soluzione SIEM (security information and event management).

I vantaggi di una soluzione SIEM basata su Elastic

I software di tipo SIEM uniscono gli obiettivi di una soluzione SEM  e SIM; vediamo quali sono le funzionalità necessarie e come lo stack ELK e Logos di Seacom consentono di coprire in maniera ottimale le stesse.

 

Raccolta dati (agent Logos o logstash):

I log sono la fonte principale di dati analizzati da un SIEM. Ogni apparato di sicurezza, software, database, presente nel sistema invia i dati contenuti all’interno dei file di log al server principale sul quale risiede il SIEM. L’invio dei dati viene gestito tramite software agent da installare sulle singole macchine sottoposte a monitoraggio.

Parsing e normalizzazione (logstash):

Ogni dispositivo gestisce e conserva i dati a modo suo, il SIEM provvede ad uniformare i dati raccolti, catalogandoli per tipo di dispositivo e tipo di dato, agevolandone l’interpretazione.

Correlazione (ElasticSearch e Kibana):

La correlazione tra eventi diversi è una delle funzionalità principali, consente di integrare ed analizzare gli eventi provenienti da diversi fonti. Il SIEM mette a disposizione la possibilità di creare delle regole personalizzate al fine di soddisfare le esigenze degli amministratori. Basandoci sulla correlazione tra gli eventi di sicurezza e i dati sulle vulnerabilità presenti nel sistema è possibile attribuire una priorità ad un evento.

Reporting (ElasticSearch e Kibana):

L’archiviazione dei dati a lungo termine unita alla possibilità di sfruttare query personalizzate per l’estrazione dei dati, consentono la creazione di report. I report possono essere utilizzati a scopo di audit, compliance o di analisi forense.
Dashboard (Kibana) : Le dashboard forniscono un quadro generale dell’ambiente di lavoro in tempo reale. Tramite questi strumenti è possibile fornire una rappresentazione dei dati sotto forma di diagrammi o altri modelli, consentendo agli analisti di individuare rapidamente attività anomale.

 

Le nostre referenze in ambito SIEM

Contattaci

Compila il form a fianco per ricevere informazioni sulle nostre soluzioni SIEM. Puoi lasciare un messaggio per specificare dettagliatamente le tue necessità.

Il nostro Team ti ricontatterà entro breve per fornirti tutte le informazioni di cui hai bisogno

Trattamento dati
I dati inseriti non saranno diffusi e verranno utilizzati unicamente per dare risposta alle richieste dell’utente visitatore. L’informativa completa sul trattamento dati può essere consultata in qualsiasi momento all’indirizzo https://www.seacom.it/trattamento-dati. Sarà cura di Seacom tenerti informato tramite il proprio servizio di newsletter periodiche non intensive sui propri prodotti e servizi erogati a seconda delle preferenze espresse. In ogni momento potrai richiedere di essere rimosso dalla lista contatti semplicemente cliccando sul link di rimozione automatica (unsubscribe).