Determinare se un evento fa parte del normale comportamento del sistema o preannuncia un attacco alla sicurezza IT non è sempre facile: una soluzione intelligente di rilevamento delle minacce rappresenta pertanto un valido alleato in grado di supportare i team IT nell’identificazione di tutti gli incidenti di sicurezza.

ArcSight ThreatDetector è la soluzione HPE che, attraverso l’analisi euristica, riesce a identificare i modelli di comportamento ed evidenziare così automaticamente gli eventi realmente sospetti. In questo modo il processo di Security Information and Event Management (SIEM) viene ampliato rintracciando e monitorando facilmente i pattern.

Questo white paper, fornito da Micro Focus, spiega come ottimizzare i processi di sicurezza IT aziendale. Continuando la lettura scoprirete:

• quali sono le caratteristiche della soluzione ArcSight ThreatDetector
• come ridurre i falsi positivi
• cosa fare per rilevare in tempo reale gli attacchi zero-day
• perché è importante una creazione intelligente e automatizzata delle regole