SIEM & Control Room

La fase di monitoraggio del processo di ISM deve essere supportata da periodiche Verifiche di Sicurezza, dalla gestione dei processi di configurazione e dall’adozione ed integrazione di sistemi di aggregazione dei log e degli eventi (detti SIEM), il tutto correlato ad opportuni strumenti di monitoring e di analisi degli eventi sotto forma di Control Room di alto livello.

L’effettiva integrazione di SIEM e Control Room, assieme ai KSI raccolti, permette la gestione in tempo reale di comportamenti anomali e la possibilità di analizzare i dati di sicurezza, anche storici, provenienti dall’insieme eterogeneo dei sistemi IT e dalla rete.

Questa tecnologia è utilizzata per trasformare le informazioni dei singoli eventi in dati, i quali possono poi essere impiegati a supporto di eventuali indagini a valle di incidenti o reati.

Esso, inoltre, rappresenta uno strumento con cui controllare in maniera centralizzata l’intero insieme dei processi di sicurezza, al fine di migliorare la comprensione di quanto accade all’interno della propria infrastruttura. Il bisogno di mantenere un supporto costante alle necessità di controllo, misurazione, compliance e conformità, infatti, è ormai diventato un elemento fondamentale per la continuità e la qualità del servizio, tale da orientare all’implementazione di soluzioni di Control Room, ovvero vere e proprie sale di controllo della sicurezza che offrano ai vari attori aziendali coinvolti visioni di insieme strutturate e aggregate.