ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-11302006-161949


Tipo di tesi
Tesi di laurea specialistica
Autore
Pietrapertosa, Vito
Indirizzo email
pietrape@cli.di.unipi.it
URN
etd-11302006-161949
Titolo
Centralizzazione e correlazione dei log per la rilevazione di incidenti e per un efficace analisi investigativa. Un caso pratico:CS-MARS(Cisco Security Monitoring Analisys and Response System)
Dipartimento
SCIENZE MATEMATICHE, FISICHE E NATURALI
Corso di studi
TECNOLOGIE INFORMATICHE
Relatori
Relatore Prof. Baiardi, Fabrizio
Parole chiave
  • monitoraggio
  • monitoraggio
Data inizio appello
15/12/2006
Consultabilità
Completa
Riassunto
L’importanza di monitorare, analizzare e correlare le attività di sistemi sempre più complessi ed eterogenei spinge l’ITsec verso lo studio di sistemi di intrusion detection system in grado di essere proattivi.
L’eterogeneità e la complessità dei sistemi aumenta le difficoltà di rilevare tentativi di attacchi o di scansioni oppure attività semplicemente non consentite dalle politiche aziendali.
In questa tesi si analizza e si valuta uno degli strumenti per l’analisi, monitoraggio e correlazione dei log : Cisco Security Mars.
La valutazione di questo strumento è stata effettuata sulla base delle capacità di rilevare e analizzare le attività quali scansioni , peer to peer , attacchi semplici , complessi , multi step e host based di una rete di calcolatori.
File