Le moderne infrastrutture IT, sono in continua evoluzione. Tanti dispositivi (Network Devices, Desktop, Notebook, Smartphone), tanti prodotti software (applicativi, database, ecc..).
Ciascuno di questi genera delle informazioni e può essere sfruttato per sferrare un attacco informatico alle nostre infrastrutture.
Come evidenziare in questo “caos” di strumenti e informazioni, una anomalia in corso?
IBM QRadar, il prodotto per la Security Information and Event Management è la risposta.
Utilizzando un potente sistema di correlazione eventi e tecniche di machine learning, la soluzione IBM QRadar, ci permette di identificare i Security Incident e tenere sotto controllo la sicurezza di tutta la nostra rete aziendale.
Oggi, esploreremo i punti chiave della soluzione e mostreremo tre importanti casi d’uso, ricreati in laboratorio che vedranno impiegato il prodotto nel:
1. Rilevare un attacco informatico e bloccarne l’avanzata
2. Prevenire un Denyal of Services;
3. Identificare tramite User Behavior Analytics la violazione di un account amministrativo.