Premessa

Il 15 DICEMBRE 2009 E’ VICINO, CHI HA DETTO CHE ESSERE CONFORMI ALLE NUOVE NORMATIVE RICHIEDE TECNOLOGIE COMPLESSE DA IMPLEMENTARE, COMPLICATE DA CONFIGURARE E COSTOSE DA GESTIRE?

IT-LOG monitorizza, gestisce ed archivia i LOG informatici ottemperando a quanto richiesto dalla recente normativa del GARANTE DELLA PRIVACY. Una soluzione software semplice da implementare, da configurare e gestire, con un ottimo rapporto qualità- prezzo e con tutti i requisiti necessari per aderire alla nuova normativa. La normativa d. lgs. 196/2003 (e successive modifiche), infatti, richiede a tutti i responsabili della sicurezza del trattamento dati, di tracciare gli accessi compiute dagli amministratori di sistema.

Overview

Il grande volume di eventi di sistema che si genera quotidianamente su tutti i dispositivi informatici costituisce un patrimonio preziosissimo di informazioni sulle attività informatiche da parte dei vari software installati.
Monitorare e gestire questa grande mole di dati è un'operazione complessa e particolarmente scomoda senza l’utilizzo di strumenti adeguati. Maggior dispositivi sono presenti sulla rete, maggiore è l'esigenza di una soluzione che consenta di controllare, gestire e archiviare i migliaia di eventi che vengono generati dai dispositivi di vari tipi di reti.
Da un lato occorre raccogliere tutti i LOG provenienti dai server, PC , Router ecc., dall’altro bisogna disporre una soluzione che consenta una veloce e affidabile gestione di un’ enorme quantità di eventi, garantendo completezza, inalterabilità e possibilità di verifica della loro integrità, proprio secondo le normative dettate dal Garante.

Su queste considerazioni la soluzione IT-LOG è composta da componenti distinti:

• Analisi struttura informatica ed individuazione del personale amministratore di sistema
  
• Configurazione dispositivi e raccolta LOG in un server cache locale
  
• Memorizzazione LOG con cifratura, con conservazione semestrale, presso uno “storage” remoto localizzata presso la nostra infrastruttura tecnologica presso il data center di INET.

 

 

Catatteristiche prinicipali

Per la funzione raccolta LOG , la soluzione IT-LOG si basa su un software di mercato di log-managements tra i più diffusi e completi sul mercato mondiale.
Le caratteristiche di questo software garantiscono una elevatissima affidabilità nella raccolta dei LOG,  nonché un’ampia gamma di compatibilità con i vari sistemi operativi mondiali di mercato.
Il software di LOG Managements, è una soluzione di monitoraggio, gestione e archiviazione eventi, ed è compatibile con una vasta gamma di tipologie di eventi, quali quelli W3C, Windows, Syslog e, nell'ultima versione, con le SNMP trap generati da dispositivi come firewall, router e sensori. Fornendo il supporto di dispositivi distribuiti dai 20 maggiori produttori mondiali e di dispositivi personalizzati, il software consente di controllare un'ampia gamma di prodotti hardware, di creare rapporti sullo stato operativo e di salute di ognuno e di raccogliere dati a
fini di analisi. È possibile rintracciare gli accessi interattivi alle macchine.

• Sicurezza del sistema informatico e della rete: in quanto rileva intrusi e violazioni di sicurezza
• Monitoraggio stato di salute del sistema, dato che controlla i server attivamente
• Conformità a leggi e normative, in quanto è un ausilio per ottemperare alle normative in materia di conservazione di registrazioni
• Indagini legali, poiché rappresenta un punto di riferimento per quando qualcosa va storto
• Conservazioni dei dati per un periodo di 6 mesi presso INET Data Center a Milano

 

• Registrazione centralizzata degli eventi
• Analisi di log di eventi, compresi SNMP Trap, log di eventi Windows, W3C e Syslog
• Certificato per Windows Server 2008. Compatibile con Vista
• Controllo granulare profondo degli eventi
• Compatibilità con nuovi dispositivi
  La gestione SNMP Trap per una miriade di dispositivi richiede la capacità di capire

il "linguaggio" adoperato da ciascun produttore per definire gli eventi. Le definizioni e informazioni sul dispositivo sono contenute nei file di definizione Management Information Base (MIB) forniti dai produttori. Il software comprende le definizioni MIB dei seguenti produttori: Cisco, 3Com, IBM, HP, Check Point, Alcatel,Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, AlliedTelesis e altri. E’ inoltre in grado di importare i file MIB di nuovi dispositivi non appena questi si rendono disponibili.

• Controllo di SQL Server
  Supporta il controllo del server SQL per tutte le versioni commerciali e gratuite di SQL Server, comprese 2000, 2005, 2008, MSDE e SQL Express. Il controllo consente all'utente di rintracciare e creare rapporti su attività del server SQL, ad esempio: l'esecuzione di istruzioni SQL, la modifica di tabelle DB, i tentativi di accedere ai dati senza i privilegi necessari, ecc. In questo modo si garantisce che i dati dei server SQL sono autentici e affidabili.
  
• "Traduzione" degli eventi di Windows dal significato "enigmatico"
• Motore di scansione dalle prestazioni elevate
• Avvisi in tempo reale
• Raccolta, in un singolo database centrale, dei dati degli eventi distribuiti su una WAN
• Gestione dei log di eventi basata su regole
• Funzioni avanzate di filtraggio degli eventi
• Profili di scansione dei log di eventi
• Ausilio nell'ottemperanza alle norme PCI DSS e ad altri regolamenti
• Visualizzazione dei rapporti sulle principali informazioni di sicurezza che si verificano sulla rete