Meyer, Gregorio (2019) Security Information & Event Management System. Bachelor thesis, Scuola universitaria professionale della Svizzera italiana.
Text
DOC_MEYER.pdf Restricted to Repository staff only Download (1MB) |
|
Text
POSTER_MEYER.pdf Download (281kB) |
Abstract
L’aumento del numero di dispositivi tecnologici ha portato ad un incremento delle vulnerabilità sfruttabili da un potenziale attaccante. Con così tante fonti di informazione, garantire la sicurezza della propria azienda può rivelarsi un compito gravoso. Un software SIEM (Security Information and Event Management) affronta il problema con un approccio olistico, centralizzando le informazioni vitali per la sicurezza del sistema. Strutturando i dati e correlandoli attraverso rappresentazioni grafiche si riducono i tempi necessari all’individuazione delle minacce. Una soluzione di logging centralizzata, unita a informazioni provenienti da feed di threat intelligence, semplificano il lavoro degli analisti di sicurezza. Attraverso una corretta classificazione degli eventi, si può ridurre il volume dei log di sicurezza, riducendo la mole di lavoro e i costi relativi all’archiviazione.
Item Type: | Thesis (Bachelor) |
---|---|
Corso: | UNSPECIFIED |
Supervisors: | Consoli, Angelo and Pedrazzini, Sandro |
Subjects: | Informatica |
Divisions: | Dipartimento tecnologie innovative > Bachelor in Ingegneria informatica |
URI: | http://tesi.supsi.ch/id/eprint/3069 |
Actions (login required)
View Item |