Sei sotto attacco Cyber? Interveniamo subito

Controllare e monitorare le risorse critiche della rete in modo semplice ed efficace

  • Home
  • Collaboration
  • Controllare e monitorare le risorse critiche della rete in modo semplice ed efficace

Controllare e monitorare le risorse critiche della rete in modo semplice ed efficace

Controllare e monitorare le risorse critiche della rete in modo semplice ed efficace, raccogliendo centralmente e correlando tutti i log e gli eventi della propria infrastruttura ICT.

E’ possibile ricevere un allarme via email o instant messaging (Cisco Spark) per esempio quando:

1) avvengono tante autenticazioni fallite

2) lo stesso utente si collega da due luoghi differenti in un breve periodo

3) un evento qualsiasi che vogliamo monitorare supera un valore di allarme preimpostato.

e ovviamente poter attivare automaticamente delle procedure di sicurezza per contenere il problema.

Elk stack è una collezione di tre prodotti open source: Elasticsearch, Logstash e Kibana. Insieme, questi tre prodotti, sono comunemente utilizzati negli ambienti IT nell’analisi degli eventi e dei log. Log di autenticazione Microsoft Active Directory, log di apache, log di firewall, log di sistema o altri tipi di log possono essere analizzati, trasformati e semplificati in modo efficace consentendo un’analisi efficiente.

Logstash

È in grado di accettare diverse tipologie di input da differenti sorgenti, eseguire trasformazioni ed infine esportare i dati verso uno o più indici.

Elasticsearch

Elasticsearch è un database NoSQL che ha come obiettivo quello di organizzare i dati e renderli facilmente accessibili. Permette di memorizzare, ricercare e analizzare in maniera rapida e, appunto, elastica, una quantità enorme di dati.

Kibana

È l’interfaccia che permette di ricercare, visualizzare ed interagire con i dati memorizzati negli indici di Elasticsearch. È possibile creare delle visualizzazioni personalizzate attraverso grafici, tabelle e mappe e gestirle dinamicamente con delle dashboard che mostrano i cambiamenti in tempo reale.

La possibilità di configurare allarmi e notifiche completa le funzionalità di questo fantastico strumento. Gli Alert possono essere impostati su diversi parametri; possiamo scegliere, ad esempio, di rilevare la  frequenza di un evento in un determinato spazio temporale (come dei tentativi di indovinare la password) oppure delle connessioni ad un account con client proveniente da differenti posizioni geografiche in un breve periodo.
Tali notifiche, possono essere inviate verso destinazioni differenti come la propria email o tramite instant messaging come ad esempio Cisco Spark.

Hai bisogno di una consulenza? Contattaci!

    Logo Digimetrica

    Il partner per la sicurezza informatica della tua azienda

    Link rapidi

    Servizi

    Iscriviti alla nostra Newsletter

      Seguici sui social:

      Linkedin-in Facebook-f Youtube X-twitter