Categoria

Pagina 1 di 1

Log analysis: il segnale dentro il rumore, prima dell'incidente

I log di un sistema in produzione contengono già la prova di ogni incidente in preparazione. Il problema è leggerli prima che diventino post-mortem. L'analisi manuale non scala, i SIEM tradizionali generano valanghe di falsi positivi, le regex statiche invecchiano in fretta. Serve un livello di analisi che pensa.

In questa categoria scrivo di log analysis applicata: pipeline di alerting intelligente che mette un LLM come secondo livello sopra il SIEM, correlazione log Nginx/PHP-FPM/MySQL per identificare pattern di attacco lenti, alternative pragmatiche ai SIEM enterprise per PMI italiane che non possono permettersi una SOC dedicata.

Se hai bisogno di trasformare un mare di log in alert utili, parliamone. Oppure leggi chi sono.

Qualcuno usa gli agenti AI per fare reconnaissance sul mio sito: settimane di log analizzate

Qualcuno usa gli agenti AI per fare reconnaissance sul mio sito: settimane di log analizzate Nei log di un sito reale compaiono richieste a path sensibili come .env, .ssh/id_rsa e .aws/credentials veicolate dagli user-agent di assistant AI come ChatGPT e Perplexity. Sono pochi tentativi isolati, non una campagna: ma il pattern è interessante per chi espone un'applicazione. Analisi forense onesta di cosa si vede davvero nei log, con la metodologia per distinguere il rumore dal segnale e le contromisure lato server. Information gain di prima mano, background offensivo dell'autore. Continua a leggere
Ultima modifica:

AI per analisi log di sicurezza: pipeline di alerting intelligente che riduce i falsi positivi

AI per analisi log di sicurezza: pipeline di alerting intelligente che riduce i falsi positivi Un SIEM tradizionale genera migliaia di alert al giorno, il 95% falsi positivi. Gli operatori li ignorano, e i veri incidenti passano. Un LLM come secondo livello di classificazione può ridurre drasticamente il rumore. Ti mostro la pipeline che ho progettato: estrazione log strutturati, arricchimento contestuale, classificazione LLM con prompt specializzato, alerting selettivo su Telegram. Con metriche di accuracy reali. Continua a leggere
Ultima modifica:

AI per l'analisi di log di sicurezza: costruire un pipeline di alerting intelligente

AI per l'analisi di log di sicurezza: costruire un pipeline di alerting intelligente Il problema con i SIEM tradizionali per le PMI è il costo e la complessità. Ho costruito una pipeline alternativa con Claude API che legge i log di Nginx, PHP-FPM e MySQL ogni 15 minuti, identifica pattern anomali e invia alert su Slack solo quando c'è qualcosa di reale. Falsi positivi quasi azzerati. Continua a leggere
Ultima modifica: