Corso di SIEM (Security Information and Event Management)

Modulo 1: SIEM Cos'è un sistema SIEM e la sua importanza nella gestione della sicurezza informatica Evoluzione del SIEM: da strumenti di logging a sistemi di analisi avanzata Panoramica dei benefici e delle sfide del SIEM Modulo 2: Fondamenti di Sicurezza Informatica Concetti di base sulla sicurezza delle informazioni e delle reti Tipologie di minacce e vulnerabilità Normative e regolamenti sulla protezione dei dati (GDPR, ISO/IEC 27001) Modulo 3: Componenti di un Sistema SIEM Raccolta dei log e degli eventi (log sources) Normalizzazione e parsing dei dati Archiviazione e gestione dei log Analisi degli eventi di sicurezza Modulo 4: Architettura di un Sistema SIEM Architettura generale del SIEM Differenza tra SIEM on-premise e cloud-based Modello di distribuzione e gestione centralizzata dei log Modulo 5: Raccolta e Aggregazione dei Dati Fonti di log: server, applicazioni, dispositivi di rete, firewall, endpoint Tecniche di raccolta dei dati (syslog, SNMP, WMI, API) Aggregazione e centralizzazione dei log da più fonti Modulo 6: Normalizzazione dei Dati Cos’è la normalizzazione dei log e la sua importanza Strumenti e tecniche per la normalizzazione (formati comuni come CEF, LEEF, JSON) Creazione di un schema uniforme per l’analisi Modulo 7: Analisi e Correlazione degli Eventi Cos’è la correlazione degli eventi e perché è cruciale per il SIEM Regole di correlazione e modelli di attacco (MITRE ATT&CK, kill chain) Tecniche avanzate di correlazione e analisi comportamentale Modulo 8: Monitoraggio in Tempo Reale e Generazione di Allarmi Monitoraggio delle attività in tempo reale Creazione di regole di allerta per eventi sospetti Tipologie di allarmi e risposte automatiche agli eventi di sicurezza Modulo 9: Investigazione degli Incidenti di Sicurezza Utilizzo del SIEM per l’investigazione degli incidenti di sicurezza Tecniche di raccolta delle prove e analisi delle tracce lasciate dagli attaccanti Flusso di lavoro per l'analisi di incidenti Modulo 10: Risposta agli Incidenti di Sicurezza Risposta immediata e contenimento degli attacchi Gestione della comunicazione durante e dopo un incidente Pianificazione e coordinamento delle azioni di mitigazione Modulo 11: Reporting e Dashboards Creazione di report di sicurezza tramite il SIEM Monitoraggio tramite dashboard in tempo reale Analisi delle performance e dei trend attraverso i dati generati dal SIEM Modulo 12: Integrazione con Altri Strumenti di Sicurezza Integrazione del SIEM con altri strumenti di sicurezza (IDS/IPS, firewall, antivirus) Integrazione con sistemi di gestione dei vulnerabilità e delle patch Utilizzo dei dati SIEM per alimentare soluzioni di threat intelligence Modulo 13: Gestione dei False Positivi e Ottimizzazione del SIEM Tecniche per ridurre i false positivi nel SIEM Ottimizzazione delle regole di correlazione per migliorare l'efficacia Gestione e monitoraggio continuo della configurazione del SIEM Modulo 14: Compliance e Reporting Normativo Utilizzo del SIEM per garantire la conformità alle normative di sicurezza Generazione di report per audit di sicurezza e compliance Best practice per il monitoraggio dei requisiti legali e normativi Modulo 15: Evoluzione del SIEM e Nuove Tecnologie L’evoluzione del SIEM con l’introduzione dell’intelligenza artificiale e machine learning I trend futuri del SIEM: automazione, analytics avanzati e tecnologie emergenti L'integrazione con piattaforme di Security Orchestration, Automation, and Response (SOAR)