Monitoraggio della sicurezza

Cos’è il monitoraggio della sicurezza?

Il monitoraggio della sicurezza è il processo automatizzato di raccolta e analisi degli indicatori di potenziali minacce alla sicurezza, in modo da effettuarne una valutazione e intervenire come opportuno.

Definizione di monitoraggio della sicurezza

Il monitoraggio della sicurezza, talvolta denominato "Security Information Monitoring (SIM)" o "Security Event Monitoring (SEM)", implica la raccolta e l’analisi di informazioni per rilevare comportamenti sospetti o modifiche di sistema non autorizzate sulla tua rete, definendo quali tipi di comportamento dovrebbero generare avvisi e quindi adottare contromisure basate sugli avvisi, secondo necessità.

Perché adottare il monitoraggio della sicurezza?

Hacker o malware, dipendenti incauti o scontenti, dispositivi e sistemi operativi obsoleti o vulnerabili, cloud computing pubblico e mobile o service provider terzi: nel normale corso delle attività aziendali la maggior parte delle imprese risulta generalmente esposta a minacce alla sicurezza di gravità variabile. Data la natura onnipresente e inevitabile dei rischi alla sicurezza, la protezione del sistema richiede tassativamente tempi di risposta rapidi, con un monitoraggio della sicurezza continuo e automatizzato per un rapido rilevamento delle minacce e l’adozione di contromisure.