Gestione in tempo reale degli incidenti
di sicurezza per ambienti di rete aziendali
Minacce complesse richiedono una soluzione
di gestione integrata. Attacchi di rete, minacce di tipo blended e abusi
interni compromettono regolarmente i sistemi critici, assorbono larghezza di
banda e portano alla perdita di importanti dati aziendali. La reazione delle
aziende è stata di distribuire varie combinazioni di prodotti e servizi di
sicurezza, quali protezione antivirus, firewall e rilevazione delle
intrusioni, in genere di fornitori diversi, attraverso i vari livelli della
rete.
Gli amministratori della sicurezza fanno
affidamento sui dati generati da questi prodotti mirati per identificare e
rispondere agli eventi critici, quali attacchi, epidemie di virus o
vulnerabilità del sistema. Tuttavia, i dati che vengono generati sono
disaggregati e non ottimizzati, e la loro quantità è eccessiva per le
limitate risorse degli addetti alla sicurezza che devono spesso identificare
velocemente gli incidenti che richiedono una risposta immediata.
Ad aggravare il problema, la mancanza di
una gestione centralizzata di questi prodotti eterogenei impedisce che il
personale addetto alla sicurezza possa acquisire una visione unificata dei
dati. Gli amministratori hanno l'esigenza di una visione complessiva
dell'esposizione globale al rischio dell'azienda, di un metodo per misurare
l'efficacia degli investimenti in sicurezza esistenti, e di un mezzo per
gestire con efficacia gli incidenti di sicurezza.
