Le moderne infrastrutture IT, sono in continua evoluzione. Tanti dispositivi (Network Devices, Desktop, Notebook, Smartphone), tanti prodotti software (applicativi, database, ecc..).

Ciascuno di questi genera delle informazioni e può essere sfruttato per sferrare un attacco informatico alle nostre infrastrutture.

Come evidenziare in questo “caos” di strumenti e informazioni, una anomalia in corso?

IBM QRadar, il prodotto per la Security Information and Event Management è la risposta.

Utilizzando un potente sistema di correlazione eventi e tecniche di machine learning, la soluzione IBM QRadar, ci permette di identificare i Security Incident e tenere sotto controllo la sicurezza di tutta la nostra rete aziendale.

Oggi, esploreremo i punti chiave della soluzione e mostreremo tre importanti casi d’uso, ricreati in laboratorio che vedranno impiegato il prodotto nel:

1. Rilevare un attacco informatico e bloccarne l’avanzata

2. Prevenire un Denyal of Services;

3. Identificare tramite User Behavior Analytics la violazione di un account amministrativo.