{"id":1764,"date":"2023-02-01T19:27:02","date_gmt":"2023-02-01T19:27:02","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/chapter\/gestione-dei-log\/"},"modified":"2023-06-30T10:21:17","modified_gmt":"2023-06-30T10:21:17","slug":"gestione-dei-log","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/it\/chapter\/gestione-dei-log\/","title":{"rendered":"Gestione dei log"},"content":{"rendered":"\n<p>Non \u00e8 possibile fermare ci\u00f2 che non pu\u00f2 essere rilevato in ogni fase di un attacco.<\/p>\n\n<p>\u00c8 dunque essenziale definire una buona politica di centralizzazione dei log, ovvero raccogliere e archiviare i log dei server, delle postazioni di lavoro, dei dispositivi (e altro) in uno o pi\u00f9 luoghi in maniera centralizzata e protetta. Pu\u00f2 trattarsi di una memorizzazione locale, presso un fornitore di prestazioni esterno o in un servizio cloud.   <\/p>\n\n<p>L\u2019obiettivo \u00e8 quello di poter accedere facilmente a queste informazioni anche in caso di attacco o compromissione.<\/p>\n\n<p>Se l\u2019impresa dispone dei mezzi necessari, \u00e8 possibile implementare un monitoraggio dei log in un SIEM e impostare delle notifiche nonch\u00e9 creare un SOC per avere una panoramica globale e centralizzata di ci\u00f2 che accade in un\u2019infrastruttura IT.<\/p>\n\n<p>Si tratta in genere dell\u2019ultima fase di un percorso di sicurezza, poich\u00e9 l\u2019introduzione di questi strumenti non \u00e8 n\u00e9 semplice n\u00e9 economica.<\/p>\n\n<p><strong>SIEM<\/strong><\/p>\n\n<p>I SIEM (\u00absecurity information and event management\u00bb) sono soluzioni per rilevare e rispondere a eventi o incidenti all\u2019interno di un ambiente IT. Raccolgono e aggregano i log di tutta l\u2019infrastruttura IT ed eseguono analisi per tracciare e rilevare le anomalie in tempo reale. <\/p>\n\n<p><strong>SOC<\/strong><\/p>\n\n<p>Un SOC (\u00absecurity operations center\u00bb) \u00e8 un centro di controllo informatico centrale che monitora e gestisce i sistemi e le reti di un\u2019impresa. Si tratta di una piattaforma che consente di sorvegliare le prestazioni dei sistemi, individuare e risolvere i problemi in tempo reale e garantire la continuit\u00e0 delle attivit\u00e0. <\/p>\n\n<p>\u00c8 importante ricordare che i SOC e i SIEM sono utili se qualcuno segue e reagisce agli avvisi generati da questi strumenti.<\/p>\n\n<p>\u2014<\/p>\n\n<p>Log (diminutivo di \u00ablogging\u00bb): file su cui sono memorizzate le registrazioni delle operazioni automatizzate che concernono un sistema o un software. Consente di analizzare l\u2019attivit\u00e0 interna di un processo. <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1764","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter\/1764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/media?parent=1764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/categories?post=1764"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/searchablecategory?post=1764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}