Un’adeguata strategia di cybersecurity dovrebbe prevedere il monitoraggio costante degli eventi che si verificano sulla infrastruttura aziendale per rilevare incidenti che indicano potenziali minacce. Per rispondere ad una sfida di questo tipo è necessario individuare prontamente ogni evento sospetto, analizzare nel dettaglio gli incidenti, monitorare applicazioni, sistemi e comportamento degli utenti per anticipare le situazioni critiche che potrebbero verificarsi provocando danni al business dell’azienda.
Nel corso dell’intervento si parlerà dell’importanza di una corretta gestione e risposta agli incidenti di sicurezza e i vantaggi dell’utilizzo di una soluzione SIEM per raggiungere questi obiettivi.
