gestione dei log e conformità al garante della privacy - user conference manageengine italia 2013
DESCRIPTION
EventLog Analyzer è il software per la gestione dei log e per il provvedimento del Garante Privacy (Access Log Amministratori). L’infrastruttura IT aziendale produce grandi quantità di log ogni giorno che contengono informazioni vitali per la sicurezza della rete, il comportamento degli utenti, le anomalie, i periodi di inattività del sistema, le violazioni delle policy, le minacce interne, la conformità alle normative ecc. Tuttavia, esaminare gli EventLog e i Syslog Syslog senza strumenti automatizzati di analisi dei log è un compito laborioso e costoso. EventLog Analyzer è la soluzione di gestione delle informazioni di sicurezza (SIM) IT più economicamente vantaggiosa sul mercato. Utilizzando il software Log Analyzer, le aziende possono automatizzare l’intero processo di gestione dei log per attività di raccolta, analisi, reporting, e archiviazione, il tutto da un'unica posizione. Questo software aiuta a limitare le minacce interne, a eseguire analisi forensi dei log, a monitorare le attività degli utenti privilegiati e a conformarsi alle diverse normative fornendo una serie di report su attività degli utenti, compliance, trend analysis, e tanto altro.TRANSCRIPT
Andrea MannaraBusiness Unit Manager
IT Management Solutions
Gestione dei Loge conformità al
Garante della Privacy
ManageEngine Portfolio
Network
Network Monitoring
NetflowAnalysis
Network Config Mgmt
Data Center
Server Monitoring
Application Perf
Monitoring
SAN
Monitoring
Desktop
Desktop Mobile
Management
Asset Management
Remote Control
ServiceDesk
Helpdesk
ITIL Service Desk
Software License Tracking
Windows Infrastructure
Active Directory
SQL Server
Exchange Server
Event Log & Compliance
Windows Event Logs
Syslog Management
Firewall Log Analyzer
Security
Vulnerability Analysis
Patch Management
Password Management
Log Management
Network
Network Monitoring
NetflowAnalysis
Network Config Mgmt
Data Center
Server Monitoring
Application Perf
Monitoring
SAN
Monitoring
Desktop
Desktop & Mobile
Management
Asset Management
Remote Control
ServiceDesk
Helpdesk
ITIL Service Desk
Software License Tracking
Windows Infrastructure
Active Directory
SQL Server
Exchange Server
Event Log & Compliance
Windows Event Logs
Syslog Management
Firewall Log Analyzer
Security
Vulnerability Analysis
Patch Management
Password Management
Universal Log Management e gestione Access Log
Perchè EventLog Analyzer?
• Ottemperare perfettamente agli obblighi del Garante Privacy:– Raccoglie i log degli accessi dai sistemi e DB
– Li archivia in un repository centrale
– Li rende inalterabili: crittografia, Hashing e Timestamping
– Gli eventi sono completi
– Conserva i log per un determinato periodo (6 mesi) e poi li elimina
– Permette facilmente di ricaricare i vecchi archivi per ricercare gli eventi
Perchè EventLog Analyzer?
• Si installa e ... sei subito in regola!– Installazione e configurazione immediata
– Agentless e Agent
• ha già i report necessari per la conformità– User Logon/Logoff e Logon Attempts
– Report per la SOX, HIPAA, PCI , FISMA, Garante Privacy
• Immediato da installare e utilizzare– Interfaccia Web Based intuitiva
– Semplici Wizard per creare nuovi report
– Potenti strumenti di ricerca
Perchè EventLog Analyzer?
• Ambienti eterogenei– Windows, Unix/Linux, AS/400, 64 bit, – Applications Log/ DB– UNIVERSAL LOG PARSER
• Ottimizza il consumo di storage– Filtri: si archiviano solo gli eventi necessari– Compressione degli archivi– Eliminazione dei vecchi archivi
• E’ scalabile– Distributed Edition: multi-server, raccolta dei log di server
remoti e archiviazione centralizzata
Solo per il Garante?
EventLog Analyzer serve solo per la gestione degli Access Log?
No! E’ una soluzione completa per il log management.
Altre caratteristiche
• Eventi di errore: sistema, servizi, applicazioni etc.
• Log di Routers e Switches
• Allarmi via Email e SMS
• Azioni correttive
• Cloud infrastructure log monitoring
• Accesso basato su ruolo
• Report personalizzabili
• Indexing e ricerca avanzata
• Backend Database: PostgreSQL (free), MSSQL
Universal Log Parser
• ULPI: Universal Log Parsing and Indexing
• Analisi di qualunque tipo di log indipendentementedalla sorgente che lo genera
• Indicizzazione di qualunque log testo (leggibile e noncrittografato)
• Estrazione dei valori da campi personalizzati tramitedefinizione dei regex (regular expression patterns)
Monitoraggio dell’Integrità dei File
• FIM: File Integrity Monitor
• Controlla l’integrità di file/cartelle
– File Tampering Check (MD5 e SHA-1)
– Baseline integrity monitoring
• Alert real-time dei file modificati, aggiunti, rinominati o cancellati
• Monitoraggio della dimensione di File/Cartelle
• Monitoraggio delle Access Control List
Monitoraggio dell’Integrità dei File
Distributed Edition
• Per grandi organizzazioni (scalabile)
• Per fornitori di servizi di sicurezza (MSSP = Managed Security Service Provider)
• Architettura: server remoti indipendenti e server centrale
Business Benefits
• Ottemperare al provvedimento del garante privacy (Gestione degli Access Log Amministratori)
• Audit accesso ai sistemi e applicazioni
• Riduzione dei tempi di ripristino dei servizi (allarmi e supporto per il troubleshooting)
• Miglioramento dell’up-time dei servizi
• Analisi dei log per la sicurezza
• Monitoraggio delle attività di stampa
• Compliance Audit & Report: SOX, HIPAA, PCI, FISMA, GLBA etc. (personalizzazione)
GRAZIE
Contatti ManageEngine Italia:
Sito Web: www.manageengine.it
Email: [email protected]
Andrea MannaraBusiness Unit Manager
IT Management Solutions