“Siem” è l’acronimo di “Security information and event management” e consiste in una soluzione tecnologica che consente di raccogliere gli eventi generati da apparati, sistemi e applicazioni, e conservarli in modo tale da garantirne l’integrità per il periodo di tempo (retention) desiderato.
Per i propri datacenter in Emilia Romagna, Lepida ha annunciato il lancio del nuovo servizio di sicurezza “SIEM as a service”, che in aggiunta offre la possibilità di monitorare in tempo reale gli eventi sopra menzionati e successivamente correlarli al fine di rilevare violazioni di dati personali, incidenti di sicurezza e attacchi cyber.
Una soluzione tecnologica, acquistata da Lepida a giugno, utile al fine di ottemperare a diversi adempimenti normativi, come ad esempio quelli previsti dal Provvedimento del Garante Privacy relativo agli amministratori di sistema, dal Regolamento europeo sulla protezione dei dati (GDPR) o dalle Misure minime di sicurezza ICT per le Pubbliche Amministrazioni.
La peculiarità dei sistemi SIEM e della tecnologia che li contraddistingue è la capacità di effettuare analisi real-time degli allarmi di sicurezza generati dagli apparati hardware di rete e dalle applicazioni software di gestione e monitoraggio.
Il servizio offerto da Lepida prevede il deployment della soluzione tecnologica presso i propri datacenter e la creazione di istanze dedicate al singolo ente, al fine di garantire, mediante segregazione “fisica”, il massimo livello di isolamento/protezione dei dati raccolti.
Le nuove frontiere della sicurezza informatica sembrano orientarsi proprio verso le soluzioni SIEM, ma integrate con gli strumenti di cognitive security e verso l’intelligenza artificiale.
Sul sito web di Lepida tutte le info su caratteristiche tecniche e prezzi del servizio.