Security Information & Event Management System

Meyer, Gregorio (2019) Security Information & Event Management System. Bachelor thesis, Scuola Universitaria Professionale della Svizzera Italiana.

[img] Text
DOC_MEYER.pdf
Restricted to Repository staff only

Download (1MB)
[img] Text
POSTER_MEYER.pdf

Download (281kB)

Abstract

L’aumento del numero di dispositivi tecnologici ha portato ad un incremento delle vulnerabilità sfruttabili da un potenziale attaccante. Con così tante fonti di informazione, garantire la sicurezza della propria azienda può rivelarsi un compito gravoso. Un software SIEM (Security Information and Event Management) affronta il problema con un approccio olistico, centralizzando le informazioni vitali per la sicurezza del sistema. Strutturando i dati e correlandoli attraverso rappresentazioni grafiche si riducono i tempi necessari all’individuazione delle minacce. Una soluzione di logging centralizzata, unita a informazioni provenienti da feed di threat intelligence, semplificano il lavoro degli analisti di sicurezza. Attraverso una corretta classificazione degli eventi, si può ridurre il volume dei log di sicurezza, riducendo la mole di lavoro e i costi relativi all’archiviazione.

Item Type: Thesis (Bachelor)
Corso: UNSPECIFIED
Supervisors: Consoli, Angelo and Pedrazzini, Sandro
Subjects: Informatica
Divisions: Dipartimento tecnologie innovative > Ingegneria informatica
URI: http://tesi.supsi.ch/id/eprint/3069

Actions (login required)

View Item View Item