Studente | BALDUCCI, EDOARDO |
Facoltà/Dipartimento | Dipartimento Ingegneria dell'Informazione |
Corso di studio | INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE |
Anno Accademico | 2018 |
Data dell'esame finale | 2020-02-25 |
Titolo italiano | Ottimizzazione e automazione dei processi in un SOAR integrato in SOC distribuiti operanti in contesti eterogenei |
Titolo inglese | Optimization and automation of processes of a SOAR integrated in distributed SOCs operating in a heterogeneous contexts |
Abstract in italiano | Gli attacchi informatici suscitano allarme nella popolazione, causano danni ingenti all’economia e mettono in pericolo la stessa incolumità dei cittadini quando colpiscono infrastrutture critiche della società moderna. La velocità di reazione ad un attacco, nell’ambito della sicurezza informatica, è un fattore fondamentale. Per diminuire il tempo di risposta serve uno strumento capace di coordinare le persone, i processi di sicurezza e le tecnologie; tale orchestratore è il Security Orchestration, Automation and Response (SOAR). Nella trattazione corrente saranno presentate: l’installazione e la configurazione del SOAR Resilient, l’integrazione creata tra questo ed il SIEM QRadar, l’implementazione di funzioni utili per effettuare l’enrichment automatico di un incidente, e lo sviluppo di un flusso di lavoro con lo scopo di guidare gli analisti durante un attacco. Quanto descritto in questa sede va contestualizzato nei processi di riposta interni ad un SOC distribuito ed eterogeneo. |
Relatore | URSINO, DOMENICO |
Controrelatore | MORSICANI, ALESSANDRO |
Appare nelle tipologie: | Laurea specialistica, magistrale, ciclo unico |
File in questo prodotto:
File | Descrizione | Dimensione | Formato | |
---|---|---|---|---|
frontespiziofirmato.pdf | Ottimizzazione e automazione dei processi di un SOAR integrato in SOC distribuiti operanti in contesti eterogenei | 1.46 MB | Adobe PDF | Visualizza/Apri |
Ottimizzazione_e_automazione_dei_processi_di_un_SOAR_integrato_in_SOC_distribuit.pdf | Titolo Tesi Completo: Ottimizzazione e automazione dei processi di un SOAR integrato in SOC distribuiti operanti in contesti eterogenei | 6.79 MB | Adobe PDF | Visualizza/Apri |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
Utilizza questo identificativo per citare o creare un link a questo documento:
http://hdl.handle.net/20.500.12075/7251