Definizioni Flashcards
Definizione di SOC
Un SOC, acronimo di Security Operations Center, è un’unità centralizzata che monitora e gestisce la sicurezza informatica di un’organizzazione. Si occupa di analizzare e rispondere alle minacce alla sicurezza, monitorando costantemente i sistemi, rilevando eventuali anomalie e rispondendo prontamente agli incidenti di sicurezza.
Cos’è la Security Posture
La “security posture” si riferisce al livello complessivo di sicurezza di un’organizzazione, inclusi i suoi sistemi, processi e politiche. Indica quanto un’organizzazione sia pronta ad affrontare minacce e violazioni della sicurezza informatica. Una buona security posture implica avere misure di sicurezza adeguate, politiche chiare, formazione del personale e capacità di risposta agli incidenti.
Definizione di SIEM
SIEM è l’acronimo di Security Information and Event Management. Si tratta di una tecnologia che combina la gestione delle informazioni di sicurezza (Security Information Management, SIM) con la gestione degli eventi di sicurezza (Security Event Management, SEM). Un sistema SIEM raccoglie e analizza dati da varie fonti, come log di eventi, dispositivi di rete, sistemi operativi e applicazioni, al fine di identificare e rispondere alle minacce alla sicurezza informatica in tempo reale.
Definizione di Log Collector
Un log collector è un componente software o hardware utilizzato per raccogliere e archiviare i log di eventi generati da vari dispositivi e sistemi all’interno di un’infrastruttura IT. Questi log possono provenire da firewall, server, switch di rete, dispositivi di sicurezza e altri dispositivi. Il log collector acquisisce i log da diverse fonti, li normalizza e li archivia in un’unica posizione centralizzata, facilitando l’analisi e la gestione dei dati di log per monitorare la sicurezza e diagnosticare eventuali problemi di sistema.