CENTRALIZZAZIONE E CORRELAZIONE DEI LOG PER LA RILEVAZIONE DI INCIDENTI E PER UN EFFICACE ANALISI INVESTIGATIVA. UN CASO PRATICO:CS-MARS(CISCO SECURITY MONITORING ANALISYS AND RESPONSE SYSTEM)

[Total: 0    Average: 0/5]

L’importanza di monitorare, analizzare e correlare le attività di sistemi sempre più complessi ed eterogenei spinge l’ITsec verso lo studio di sistemi di intrusion detection system in grado di essere proattivi. L’eterogeneità e la complessità dei sistemi aumenta le difficoltà di rilevare tentativi di attacchi o di scansioni oppure attività semplicemente non consentite dalle politiche aziendali. In questa tesi si analizza e si valuta uno degli strumenti per l’analisi, monitoraggio e correlazione dei log : Cisco Security Mars. La valutazione di questo strumento è stata effettuata sulla base delle capacità di rilevare e analizzare le attività quali scansioni , peer to peer , attacchi semplici , complessi , multi step e host based di una rete di calcolatori.