Categoria

Log analysis

Pagina 1 di 1

Log analysis: il segnale dentro il rumore, prima dell'incidente

I log di un sistema in produzione contengono già la prova di ogni incidente in preparazione. Il problema è leggerli prima che diventino post-mortem. L'analisi manuale non scala, i SIEM tradizionali generano valanghe di falsi positivi, le regex statiche invecchiano in fretta. Serve un livello di analisi che pensa.

In questa categoria scrivo di log analysis applicata: pipeline di alerting intelligente che mette un LLM come secondo livello sopra il SIEM, correlazione log Nginx/PHP-FPM/MySQL per identificare pattern di attacco lenti, alternative pragmatiche ai SIEM enterprise per PMI italiane che non possono permettersi una SOC dedicata.

Se hai bisogno di trasformare un mare di log in alert utili, parliamone. Oppure leggi chi sono.

AI per analisi log di sicurezza: pipeline di alerting intelligente che riduce i falsi positivi

24/03/2026

Un SIEM tradizionale genera migliaia di alert al giorno, il 95% falsi positivi. Gli operatori li ignorano, e i veri incidenti passano. Un LLM come secondo livello di classificazione può ridurre drasticamente il rumore. Ti mostro la pipeline che ho progettato: estrazione log strutturati, arricchimento contestuale, classificazione LLM con prompt specializzato, alerting selettivo su Telegram. Con metriche di accuracy reali. Continua a leggere

Ultima modifica: Martedì 24 Marzo 2026, alle 10:00

AI security LLM Automation Log analysis Claude API Sicurezza applicazioni

AI per l'analisi di log di sicurezza: costruire un pipeline di alerting intelligente

31/10/2025

Il problema con i SIEM tradizionali per le PMI è il costo e la complessità. Ho costruito una pipeline alternativa con Claude API che legge i log di Nginx, PHP-FPM e MySQL ogni 15 minuti, identifica pattern anomali e invia alert su Slack solo quando c'è qualcosa di reale. Falsi positivi quasi azzerati. Continua a leggere

Ultima modifica: Venerdì 31 Ottobre 2025, alle 10:17