Via via che gli ambienti IT si evolvono e diventano più complessi, per i team di sicurezza più piccoli risulta difficile determinare se un evento è inscritto nel normale comportamento del sistema o fa parte di un attacco coordinato, a meno che non sia attiva una soluzione di rilevamento delle minacce in grado di ordinare in modo intelligente gli eventi.

In questo senso è dunque opportuno avvalersi di una soluzione di rilevamento delle minacce che prenda i machine log data e applichi l’analisi euristica per identificare i modelli di comportamento normale e anormale e riconoscere così automaticamente i pattern di eventi sospetti ma apparentemente innocui.

Il risultato è dunque un nuovo livello di monitoraggio che estende il Security Information and Event Management (SIEM) rintracciando e monitorando facilmente i pattern.

Questo white paper, fornito da Micro Focus, spiega come migliorare la sicurezza IT attraverso l’automazione delle regole e dell’analisi dei modelli. Leggendolo saprete come fare per:

• ridurre i falsi positivi e dare priorità ai problemi
• accelerare il programma di sicurezza con una creazione intelligente e automatizzata delle regole
• trovare configurazioni errate di dispositivi, sistemi e applicazioni di rete
• avere maggiore reattività agli attacchi automatici e zero-day