Monitoraggio della sicurezza informatica mediante il modello SIEM in una organizzazione complessa

La necessità di rilevare prontamente eventuali attacchi e violazione delle policy, il rispetto di normative e di “best practice” sulla sicurezza delle informazioni rendono indispensabile la presenza di un’infrastruttura di log management robusta e affidabile, che automatizzi anche alcune operazioni di analisi impossibili da svolgere a mano. L’attività di questa tesi si concentra sulla gestione dei log di sicurezza aziendali secondo il modello System Information and Event Management (SIEM), considerato come strumento di monitoraggio della sicurezza privilegiato su cui basare l’attività di un Security Operation Center (SOC). Viene analizzato come caso di studio il sistema di monitoraggio della sicurezza implementato presso la Regione Emilia-Romagna, realizzato sotto la diretta responsabilità del candidato nell’ambito della propria attività lavorativa presso tale Ente.