SolarWinds Threat Monitor Correlazione e analisi dei log

Correlazione e analisi dei log per rilevare qualsiasi minaccia alle tue reti gestite

Threat Monitor Event Log

Per fornire ai clienti servizi relativi alla sicurezza, come il rilevamento delle minacce, i fornitori di servizi gestiti (MSP) devono affrontare le difficoltà connesse alla raccolta e alla correlazione dei dati di log. Ad esempio, le applicazioni in esecuzione sulle reti dei clienti potrebbero avere diversi formati di output dei log. Inoltre, gli strumenti di ricerca testuale esistenti possono essere soggetti a limitazioni per cui esiste il potenziale rischio di ignorare o omettere dati di log essenziali.

Senza contare che l’attività di raccolta e correlazione dei dati può rivelarsi lenta e complessa se eseguita manualmente. Molti MSP non dispongono del tempo o delle competenze in-house da dedicare a questa attività, con conseguente accumulo dei log, e mancato rilevamento di potenziali incidenti informatici.

SolarWinds® Threat Monitor™ è concepito per ridurre la complessità attraverso l’automazione della procedura di correlazione e normalizzazione dei log, che riduce potenzialmente il tempo impiegato per la raccolta e l’analisi dei log, consentendo al personale di concentrarsi sul rilevamento delle minacce alle reti gestite. 

Richiedi subito una demo interattiva di SolarWinds Threat Monitor.

La funzionalità di correlazione dei log è stata sviluppata per offrire:

  • Gestione più rapida grazie alla raccolta di log e dati tramite un unico strumento: i log di rete isolati sono meno utili per rilevare la presenza di una minaccia informatica. Spesso, infatti, è possibile riconoscere gli attacchi solo analizzando fianco a fianco i log generati in tutte le reti gestite. SolarWinds Threat Monitor è stato sviluppato per raccogliere automaticamente log e feed di dati da qualsiasi elemento delle reti gestite, incluse apparecchiature di rete, firewall, server e altro, e organizzare le informazioni così raccolte in un unico posto.
  • Informazioni immediatamente fruibili grazie alla normalizzazione automatica dei log: nell’ambito della tua attività di MSP, potresti essere responsabile della gestione di reti che generano migliaia, o persino milioni, di eventi in breve tempo. Dato il gran numero di dati in ingresso, identificare, classificare e decifrare i log può risultare lento e laborioso. Threat Monitor è progettato per correlare e normalizzare automaticamente i log, in modo che individuare le relazioni esistenti tra gli eventi in corso risulti più semplice.
  • Maggiori possibilità di dimostrare la conformità normativa: in molti settori le aziende sono tenute al rispetto di norme e regole che disciplinano la sicurezza e i sistemi collegati in rete. SolarWinds Threat Monitor è stato concepito per facilitare la raccolta di informazioni da parte degli MSP durante la procedura di correlazione dei log, che può contribuire a dimostrare la presenza di un valido criterio di monitoraggio della sicurezza e quindi, potenzialmente, anche la conformità normativa.
  • Maggiore visibilità per il cliente: Threat Monitor nasce anche per aiutare gli MSP a fornire un valore aggiunto ai propri clienti attraverso valide funzionalità di generazione di report. Gli MSP, infatti, possono inviare a tutte le parti interessate report che riportano in dettaglio gli eventi e le minacce alla sicurezza individuati entro un periodo di tempo specificato. Tali report possono contribuire a dimostrare le azioni intraprese per ovviare a questi rischi.