White Papers March 30, 2016

Security analytics è la colonna portante del rilevamento e della risposta moderni

Le organizzazioni devono superare l'approccio SIEM per affrontare il panorama delle minacce in rapida evoluzione

Download

Per proteggere un'azienda, la prevenzione degli attacchi prima che avvengano è importante tanto quanto il rilevamento e la risposta agli attacchi mentre si verificano in tempo reale. Considerata la proliferazione e la complessità delle entità malevole, le organizzazioni devono presumere che subiranno una violazione e preparare una strategia di rilevamento e risposta efficace. Per anni, le soluzioni SIEM (Security Information and Event Management/Security Information Management) sono state lo strumento principale a cui si sono affidati i professionisti di sicurezza (S&R) per aggregare le informazioni dell'azienda, in modo da identificare un comportamento anomalo che potesse essere la prova di un'intrusione. Tuttavia, l'approccio SIEM non ha tenuto il passo con le esigenze in termini di sicurezza delle aziende moderne: è sufficiente per la conformità ma inadeguato per il rilevamento delle violazioni e la relativa risposta. È giunto il momento per i professionisti di S&R di implementare una tecnologia appositamente progettata per il rilevamento delle violazioni e la risposta: security analytics (SA). 

security-analytics-is-the-cornerstone-of-modern-detection-and-response-thumb