Monitoraggio e soluzione degli eventi di sicurezza
Soluzioni | Identità e sicurezza | Gestione della sicurezza
Argomenti correlati
Novell Security Management include Novell Sentinel™, uno strumento ad alte prestazioni per la gestione degli eventi e delle informazioni di sicurezza (SIEM, Security Information Event Management), che vi consente di rispondere alle sfide attuali in materia di sicurezza. Siete impegnati in una battaglia disperata nel tentativo di proteggere le vostre risorse elettroniche da truffatori, hacker in cerca di gloria e persino dai vostri dipendenti. È giunto il momento di affrontare il problema sicurezza utilizzando un approccio completamente nuovo.
Il tradizionale modello di sicurezza incentrato sulla protezione della rete aziendale è mutato radicalmente. Oggi vengono utilizzati dipendenti a tempo sia indeterminato che determinato, ai quali viene fornito l'accesso ad applicazioni interne all'azienda ed esterne, negli ambienti SAAS. Gli utenti possono accedere a queste applicazioni anche mediante uno smartphone o da un Internet café.
È dunque necessario adottare un approccio del tutto nuovo nei confronti della sicurezza, dedicando maggiore attenzione al controllo e al monitoraggio degli accessi alle risorse più importanti.
Sentinel vi consente di:
- Raccogliere eventi di sicurezza da infrastrutture, database e applicazioni
- Correlare gli eventi di sicurezza in tempo reale per individuare eventuali anomalie
- Monitorare gli eventi di sicurezza mediante l'utilizzo di dashboard
- Risolvere automaticamente falle nella sicurezza
- Integrare gli eventi di sicurezza con informazioni contestuali per monitorare il comportamento degli utenti
Protezione dalle minacce alla sicurezza
Come è noto, le violazioni di dati sono estremamente costose. Inoltre, i trend più recenti indicano un aumento sia del numero delle violazioni che del loro costo individuale. Secondo alcune stime, il costo medio di una violazione è di 6,6 milioni di dollari, incluse le spese per la notifica agli utenti, le spese legali e le contravvenzioni. Per un'azienda ciò potrebbe avere ripercussioni non solo finanziarie, ma anche conseguenze a livello di marchio disastrose.
Novell Sentinel vi offre gli strumenti giusti contro le violazioni di dati. Include un motore di correlazione avanzato in grado di individuare i punti deboli prima degli hacker e persino di rilevare una violazione nel momento stesso in cui avviene. Le probabilità di riuscita di accessi interni ed esterni a dati sensibili risultano notevolmente ridotte.
L'individuazione tempestiva delle violazioni ne consente il contenimento in tempi brevi. La maggior parte delle violazioni viene rilevata soltanto mesi dopo che è avvenuta. In effetti, nella maggior parte dei casi una violazione allo stadio iniziale non è di per sé sufficiente a causare la perdita di dati sensibili. Nel caso di una recente violazione di dati di cui si è parlato molto, avvenuta presso un importante centro di elaborazione di pagamenti con carta di credito, gli hacker hanno impiegato oltre sei mesi dal primo accesso, ottenuto tramite iniezione SQL, al furto effettivo dei dati delle carte di credito. Durante quel periodo si sono dedicati alla mappatura della rete, all'individuazione di punti deboli e alla pianificazione dell'attacco.
Sentinel è in grado di analizzare le tracce lasciate dagli hacker e di rilevarne la presenza, anche quando la situazione sembra rientrare nella norma. Disponendo degli strumenti per individuare e rispondere prontamente a un attacco, le probabilità che una singola violazione arrechi danno all'azienda vengono notevolmente ridotte.
L'utilità di una soluzione SIEM è limitata alle informazioni cui ha accesso. Novell Sentinel offre supporto pronto all'uso per un'ampia gamma di sistemi comuni. Inoltre, è in grado di integrare gli eventi con informazioni contestuali aggiuntive, consentendo l'individuazione di falle laddove altre soluzioni SIEM non avrebbero successo.
Ad esempio, Sentinel è in grado di rilevare se un utente ha eseguito contemporaneamente l'accesso a due sistemi da due ubicazioni diverse, anche se le applicazioni dispongono di ID di accesso separati. Grazie a queste maggiori garanzie di sicurezza sarete in grado di individuare e bloccare gli attacchi mirati presenti e futuri.
Sentinel è il fulcro dell'infrastruttura di sicurezza di un'organizzazione. Raccoglie i dati generati da altri sistemi di sicurezza, infrastrutture IT e persino applicazioni. Inoltre, l'avanzato motore di correlazione di Sentinel consente di monitorare l'intera infrastruttura e di identificare falle nella sicurezza che altrimenti non verrebbero individuate. Visualizzazioni grafiche e dashboard intuitivi offrono una panoramica in tempo reale dello stato della sicurezza all'interno dell'azienda. Sentinel include inoltre un motore di workflow flessibile per la soluzione automatica o manuale e consente di eseguire i controlli necessari per garantire la conformità a un'ampia gamma di normative.
Prodotti necessari
Prodotti che garantiscono il monitoraggio della sicurezza e la risoluzione delle violazioni:
Fasi successive
- + Richiedete la telefonata di un rappresentanteAvete bisogno di informazioni sui prezzi? Desiderate provare un prodotto o trovare un partner?
- + Registratevi a un eventoTrovate un evento Novell sulla gestione della sicurezza nella vostra zona.
- + Diventate partnerScoprite come Novell vi consente di ampliare le vostre attività di gestione della sicurezza.
- + Entrate a far parte della comunitàCondividete opinioni sulle soluzioni Novell per la gestione della sicurezza.
Richiedete la telefonata
Prodotti e servizi
- Prodotti Identity & Access Management