Con l'ampliamento della superficie di attacco delle organizzazioni a causa dell'espansione massiccia dei nuovi modelli di infrastruttura IT, la capacità di acquisire la visibilità nell'attività su tutta l'infrastruttura tramite raccolta, aggregazione e correlazione di registri assume un'importanza maggiore. Mentre la raccolta e la generazione di report di dati di base sono risultare sufficienti per gli use case promossi dalla conformità, è necessario che il concetto di SIEM (Security Information and Event Management) si evolva fino a diventare uno strumento efficace per il rilevamento delle campagne di attacchi avanzati di oggi. Il concetto di SIEM oggi deve andare oltre ai registri e incorporare nuove fonti di visibilità, come i dati di rete e degli endpoint, e deve rendere tutti questi dati disponibili tramite un'interfaccia creata per il rilevamento e l'indagine degli attacchi avanzati. Le organizzazioni che implementano e utilizzano correttamente il concetto di SIEM potranno godere di solide basi di visibilità e si troveranno in una posizione migliore per rilevare e indagare sugli attacchi che prendono di mira le organizzazioni.

RSA Security Analytics

Rileva e analizza gli attacchi avanzati