Tipo di tesi
Tesi di laurea specialistica
Titolo
Centralizzazione e correlazione dei log per la rilevazione di incidenti e per un efficace analisi investigativa. Un caso pratico:CS-MARS(Cisco Security Monitoring Analisys and Response System)
Dipartimento
SCIENZE MATEMATICHE, FISICHE E NATURALI
Corso di studi
TECNOLOGIE INFORMATICHE
Riassunto (Italiano)
L’importanza di monitorare, analizzare e correlare le attività di sistemi sempre più complessi ed eterogenei spinge l’ITsec verso lo studio di sistemi di intrusion detection system in grado di essere proattivi.
L’eterogeneità e la complessità dei sistemi aumenta le difficoltà di rilevare tentativi di attacchi o di scansioni oppure attività semplicemente non consentite dalle politiche aziendali.
In questa tesi si analizza e si valuta uno degli strumenti per l’analisi, monitoraggio e correlazione dei log : Cisco Security Mars.
La valutazione di questo strumento è stata effettuata sulla base delle capacità di rilevare e analizzare le attività quali scansioni , peer to peer , attacchi semplici , complessi , multi step e host based di una rete di calcolatori.
