Integrazione di Nozomi Networks e Splunk per la raccolta e l'analisi di dati provenienti da dispositivi di tipo OT e IoT = Nozomi Networks and Splunk integration for data collection and analysis from OT and IoT devices
Simone Totaro
Integrazione di Nozomi Networks e Splunk per la raccolta e l'analisi di dati provenienti da dispositivi di tipo OT e IoT = Nozomi Networks and Splunk integration for data collection and analysis from OT and IoT devices.
Rel. Guido Marchetto, Alessio Sacco. Politecnico di Torino, Master of science program in Computer Engineering, 2023
|
Preview |
PDF (Tesi_di_laurea)
- Thesis
Licence: Creative Commons Attribution Non-commercial No Derivatives. Download (24MB) | Preview |
Abstract
Negli ultimi anni, l'aumento della complessità dei sistemi informatici ha reso essenziale un approccio integrato per gestire questa sfida. Questo studio si concentra dunque sull'integrazione di due soluzioni, Nozomi Networks e Splunk, per migliorare l'efficienza e la sicurezza dei dati nelle infrastrutture. Nozomi Networks raccoglie dati da dispositivi OT e IoT, mentre Splunk offre potenti funzionalità di analisi e visualizzazione dei dati. L'obiettivo è combinare queste capacità per comprendere meglio i dati di sicurezza e identificare rapidamente minacce o vulnerabilità. Questo lavoro è stato condotto in collaborazione con Alten Italia SPA e utilizza Nozomi Networks Guardian per raccogliere dati sulla sicurezza e le prestazioni delle reti industriali, inclusi allarmi di sicurezza e vulnerabilità, all'interno di un ambiente di laboratorio costituito da macchine virtuali VMWare.
I dati vengono poi integrati in Splunk e visualizzati tramite le app “InfoSec” e "Nozomi App", quest’ultima creata appositamente per i dati specifici di Nozomi Networks
Publication type
URI
 |
Modify record (reserved for operators) |
