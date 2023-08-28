Le soluzioni di Security Information and Event Management (SIEM) svolgono un ruolo fondamentale nel mantenere la postura di cybersecurity di un'organizzazione. Raccolgono e analizzano vaste quantità di dati relativi alla sicurezza provenienti da varie fonti all'interno dell'infrastruttura IT di un'organizzazione. I dati dei registri eventi di utenti, endpoint, applicazioni, origini dei dati, workload cloud e reti, nonché i dati provenienti da hardware e software di sicurezza quali firewall o software antivirus, vengono raccolti, correlati e analizzati in tempo reale. Centralizzando e correlando queste informazioni, le soluzioni SIEM possono fornire una visione completa dello stato di sicurezza di un'organizzazione.

La threat intelligence è costituita da dati e insight con conoscenze dettagliate sulle minacce di cybersecurity che prendono di mira un'organizzazione. Comporta la raccolta, l'analisi e la diffusione di informazioni sulle minacce attuali e potenziali alla cybersecurity. Queste informazioni possono includere gli indicatori di compromissione (IoC), tattiche, tecniche e le procedure (TTP) utilizzate dai criminali informatici e le vulnerabilità del software o dei sistemi. I team di threat intelligence monitorano costantemente varie fonti, inclusi forum, marketplace del dark web e campioni di malware, per fornire alle organizzazioni un'informazione quasi in tempo reale sulle minacce emergenti. Secondo una ricerca condotta da Gartner, l'utilizzo dell'intelligence sulle minacce può migliorare le funzionalità di rilevamento e risposta dei team di sicurezza aumentando la qualità degli allarmi, riducendo i tempi di indagine e aggiungendo copertura per gli ultimi attacchi e avversari.