La log analysis è una delle attività fondamentali per definire lo standard di protezione di un sistema informatico.
Grazie alla generazione dei file di log è possibile risalire ad eventi significativi per la sicurezza informatica, quali il comportamento degli utenti, il corretto funzionamento dei devices nonché eventuali anomalie che hanno interessato il sistema nel suo complesso.
La log analysis contempla la raccolta e valutazione di una pletora di dati tracciati nel file di log, quali gli accessi al sistema di ogni singolo hardware, le operazioni svolte su ogni postazione, le attività di funzionamento e le performance del network, e l’identificazione degli eventi anomali e malevoli.
Tuttavia una log analysis non sempre è efficiente e tempestiva nell’identificare la criticità di un sistema ben strutturato e distribuito, pertanto è opportuno potenziare le attività di comprensione dei dati contenuti nei file log tramite l’utilizzo di specifici tool di machine learning, finalizzati a correlare le informazioni tramite metodologie predefinite.
Con machine learning si intende un’area di sviluppo dell’intelligenza artificiale (AI) che utilizza metodi statistici finalizzati ad individuare relazioni, schemi e modelli in una significativa mole di dati.
La velocità e l’appropriata capacità di lettura dei dati registrati nei file di log, offerta dalle soluzioni di machine learning, se effettuata da esperti informatici con professionalità certificata, permette di migliorare le esigenze di sicurezza di tutta l’infrastruttura IT, individuandone le vulnerabilità e risolvendo le necessità di monitoraggio del comportamento degli utenti.