Glossario

Definizioni in linguaggio semplice dei termini di log management, observability e sicurezza che incontrerai in LogPulse.

LPQL
LPQL (LogPulse Query Language) è un linguaggio di query basato su pipe per cercare e aggregare log. Viene compilato in SQL ottimizzato di ClickHouse e LogPulse può anche generarlo a partire da domande in linguaggio naturale.Scopri di più
AI Investigator
L'AI Investigator trasforma le domande in linguaggio naturale in LPQL, le esegue, correla deploy e threat intelligence e propone una causa principale probabile, mostrando ogni query così puoi verificare la risposta.Scopri di più
Log management
Il log management è la pratica di raccogliere, archiviare, cercare e analizzare i dati di log di tutti i tuoi sistemi in un unico luogo, così puoi eseguire il debug dei problemi, monitorare lo stato e soddisfare le esigenze di conservazione e conformità.Scopri di più
Observability
L'observability è la capacità di comprendere lo stato interno di un sistema a partire dai dati che emette: log, metriche e tracce. In LogPulse, Service Intelligence aggiunge una vista a livello di servizio sopra i tuoi log.Scopri di più
SIEM
Il SIEM (Security Information and Event Management) raccoglie e correla eventi rilevanti per la sicurezza per rilevare, indagare e segnalare le minacce. LogPulse trasforma i tuoi log esistenti in un SIEM basato sul rischio sullo stesso motore della ricerca.Scopri di più
SOC agentico
Un SOC agentico utilizza agenti di IA in grado di ragionare, indagare e proporre azioni sui dati di sicurezza, invece di eseguire playbook fissi. In LogPulse, gli agenti agiscono dietro una barriera di approvazione umana.Scopri di più
Alerting basato sul rischio
L'alerting basato sul rischio attribuisce ogni segnale di sicurezza a un'entità (utente, host, IP) e genera un alert su un punteggio di rischio accumulato, invece di far scattare un alert per ogni corrispondenza di regola. Riduce drasticamente il rumore degli alert.Scopri di più
Punteggio di rischio effettivo
Il punteggio di rischio effettivo è l'unico punteggio limitato 0-100 per entità di LogPulse. Premia l'ampiezza dell'attacco attraverso le fasi MITRE, satura il rumore ripetitivo e decade nel tempo, così un solo numero guida promozione e triage.Scopri di più
Notable
Un notable è un risultato ad alta confidenza che merita l'attenzione di un analista, generato quando il punteggio di rischio di un'entità supera una soglia. In LogPulse ogni notable viene indagato dall'IA e si apre come uno spazio di lavoro con evidenze e note.Scopri di più
UEBA
L'UEBA (User and Entity Behavior Analytics) rileva le minacce a partire da anomalie comportamentali (viaggio impossibile, attività vista per la prima volta, picchi di volume) anziché da firme fisse, e alimenta lo stesso modello di rischio.Scopri di più
SOAR
Il SOAR (Security Orchestration, Automation and Response) automatizza le azioni di risposta come notificare, aprire un ticket, bloccare un IP o disabilitare un utente. In LogPulse, le azioni distruttive vengono eseguite dietro una barriera di approvazione umana.Scopri di più
MITRE ATT&CK
MITRE ATT&CK è una base di conoscenza pubblica di tattiche e tecniche degli avversari. LogPulse etichetta le detection con tattiche e tecniche ATT&CK e mostra una heatmap di copertura affinché le lacune siano visibili.Scopri di più
Threat intelligence
La threat intelligence sono dati su indicatori noti come malevoli: IP, domini, hash di file, blocchi di rete. LogPulse arricchisce gli eventi di rischio con feed IOC gratuiti e le blocklist Spamhaus DROP e ASN-DROP.Scopri di più
Model Context Protocol (MCP)
Il Model Context Protocol (MCP) è uno standard aperto che consente agli agenti di IA di connettersi a strumenti e dati esterni. LogPulse esegue un server MCP remoto in modo che agenti come Claude Code, Cursor e Codex possano interrogare log e dati di sicurezza.Scopri di più
Rilevamento delle anomalie
Il rilevamento delle anomalie segnala i valori che si discostano da una baseline appresa del comportamento normale, tenendo conto della stagionalità giornaliera e settimanale, per cogliere problemi che non puoi definire in anticipo con una soglia fissa.Scopri di più
Service Intelligence
Service Intelligence raggruppa entità e fonti di log in servizi, definisce lo stato come KPI basati su LPQL con soglie, mappa le dipendenze e sorveglia ogni KPI alla ricerca di anomalie: observability a livello di servizio sui tuoi log.Scopri di più
NIS2
NIS2 è una direttiva dell'UE che innalza i requisiti di cybersecurity per i soggetti essenziali e importanti, tra cui il logging centralizzato, il monitoraggio in tempo reale e la rapida segnalazione degli incidenti.Scopri di più
DORA
DORA (Digital Operational Resilience Act) è un regolamento dell'UE per il settore finanziario e i suoi fornitori ICT, con requisiti severi per la gestione del rischio ICT, il monitoraggio e la segnalazione degli incidenti.Scopri di più
Affaticamento da alert
L'affaticamento da alert è l'esaurimento e le detection mancate che risultano quando un team di sicurezza riceve più alert (molti dei quali falsi positivi) di quanti ne possa gestire in modo significativo. L'alerting basato sul rischio è la soluzione strutturale.Scopri di più
MTTR
L'MTTR (Mean Time to Respond o Resolve) è il tempo medio per rilevare, indagare e risolvere un incidente. L'indagine assistita dall'IA e l'alerting basato sul rischio sono progettati per ridurlo.Scopri di più
ClickHouse
ClickHouse è un database columnare open source creato per query analitiche veloci su set di dati molto grandi. LogPulse è costruito su ClickHouse, ed è per questo che la ricerca resta sotto i 200 ms su miliardi di voci di log.Scopri di più
OTLP (OpenTelemetry)
OTLP (OpenTelemetry Protocol) è lo standard aperto per trasmettere telemetria come log, metriche e tracce. LogPulse ingerisce i log in modo nativo tramite OTLP, quindi non c'è lock-in con un forwarder proprietario.

Utilizziamo i cookie per analizzare il traffico del sito e migliorare la tua esperienza. Nessun cookie viene installato senza il tuo consenso. Informativa sulla privacy