Necessità del Cliente: Implementazione di un'architettura Siema supporto del Soc, a servizio di DifeNet (rete della Difesa), realizzato presso il Comando C4. Particolarità: La struttura di collegamento e di protezione della Difenet è composta da tanti apparati di tipo differente (router, firewall, switch, host,...) e quindi l'architettura Siem prescelta doveva essere in grado di interfacciarsi e raccogliere i dati dal maggior numero di apparati/sistemi possibile. Vincoli La soluzione doveva essere modulare e scalabile per poter crescere e modificarsi insieme alla nascente dinamica struttura del Soc. La soluzione doveva integrarsi anche con sistemi di correlazione esterni come Ibm Tsom e Cisco Mars. Soluzione Dell'architettura Akab sono stati implementati circa 40 apparati (di cui la maggior parte in FailOver per un totale di circa 70 apparati), tra apparati centrali ed apparati periferici. Gli apparati periferici sono dislocati su rami di rete fino a 10Gb e parte di questi sono stati forniti con appositi Tap per rilevare il traffico direttamente dal ramo di rete. Punti a favore della soluzione Akab •Progetto e sviluppo italiani •Sistema aperto ad ogni possibile modifica/personalizzazione •Progettato dal principio per ottenere la Situational Awareness •Miglior rapporto costo/benefici
