Andrea Mannara
Business Unit Manager
IT Management Solutions

Gestione dei Log
e conformità al
Garante della Privacy
ManageEngine Portfolio
Network

Data Center

Network
Monitoring

Server
Monitoring

Netflow
Analysis

Application
Perf
Mon...
Log Management
Network

Data Center

Network
Monitoring

Server
Monitoring

Netflow
Analysis

Application
Perf
Monitoring
...
Perchè EventLog Analyzer?
• Ottemperare perfettamente agli obblighi del
Garante Privacy:
– Raccoglie i log degli accessi d...
Perchè EventLog Analyzer?
• Si installa e ... sei subito in regola!
– Installazione e configurazione immediata
– Agentless...
Perchè EventLog Analyzer?
• Ambienti eterogenei
– Windows, Unix/Linux, AS/400, 64 bit,
– Applications Log/ DB
– UNIVERSAL ...
Solo per il Garante?
EventLog Analyzer serve solo per la gestione degli Access Log?
No! E’ una soluzione completa per il l...
Altre caratteristiche
•
•
•
•
•
•
•
•
•

Eventi di errore: sistema, servizi, applicazioni etc.
Log di Routers e Switches
A...
Universal Log Parser
• ULPI: Universal Log Parsing and Indexing
• Analisi di qualunque tipo di log indipendentemente
dalla...
Monitoraggio dell’Integrità dei File
• FIM: File Integrity Monitor
• Controlla l’integrità di file/cartelle
– File Tamperi...
Monitoraggio dell’Integrità dei File
Distributed Edition
• Per grandi organizzazioni (scalabile)
• Per fornitori di servizi di sicurezza (MSSP = Managed
Securi...
Business Benefits
• Ottemperare al provvedimento del garante privacy
(Gestione degli Access Log Amministratori)
• Audit ac...
Andrea Mannara
Business Unit Manager
IT Management Solutions

GRAZIE
Contatti ManageEngine Italia:
Sito Web: www.manageeng...
Upcoming SlideShare
Loading in …5
×

Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013

806 views

Published on

EventLog Analyzer è il software per la gestione dei log e per il provvedimento del Garante Privacy (Access Log Amministratori).
L’infrastruttura IT aziendale produce grandi quantità di log ogni giorno che contengono informazioni vitali per la sicurezza della rete, il comportamento degli utenti, le anomalie, i periodi di inattività del sistema, le violazioni delle policy, le minacce interne, la conformità alle normative ecc. Tuttavia, esaminare gli EventLog e i Syslog Syslog senza strumenti automatizzati di analisi dei log è un compito laborioso e costoso.

EventLog Analyzer è la soluzione di gestione delle informazioni di sicurezza (SIM) IT più economicamente vantaggiosa sul mercato. Utilizzando il software Log Analyzer, le aziende possono automatizzare l’intero processo di gestione dei log per attività di raccolta, analisi, reporting, e archiviazione, il tutto da un'unica posizione. Questo software aiuta a limitare le minacce interne, a eseguire analisi forensi dei log, a monitorare le attività degli utenti privilegiati e a conformarsi alle diverse normative fornendo una serie di report su attività degli utenti, compliance, trend analysis, e tanto altro.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
806
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013

  1. 1. Andrea Mannara Business Unit Manager IT Management Solutions Gestione dei Log e conformità al Garante della Privacy
  2. 2. ManageEngine Portfolio Network Data Center Network Monitoring Server Monitoring Netflow Analysis Application Perf Monitoring Network Config Mgmt SAN Monitoring Desktop ServiceDesk Windows Infrastructure Event Log & Compliance Security Desktop Mobile Helpdesk Active Directory Windows Event Logs Vulnerability Analysis Asset Management ITIL Service Desk SQL Server Syslog Management Patch Management Remote Control Software License Tracking Exchange Server Firewall Log Analyzer Password Management Management
  3. 3. Log Management Network Data Center Network Monitoring Server Monitoring Netflow Analysis Application Perf Monitoring Network Config Mgmt SAN Monitoring Desktop ServiceDesk Windows Infrastructure Event Log & Compliance Security Desktop & Mobile Helpdesk Active Directory Windows Event Logs Vulnerability Analysis Asset Management ITIL Service Desk SQL Server Syslog Management Patch Management Remote Control Software License Tracking Exchange Server Firewall Log Analyzer Password Management Management Universal Log Management e gestione Access Log
  4. 4. Perchè EventLog Analyzer? • Ottemperare perfettamente agli obblighi del Garante Privacy: – Raccoglie i log degli accessi dai sistemi e DB – Li archivia in un repository centrale – Li rende inalterabili: crittografia, Hashing e Timestamping – Gli eventi sono completi – Conserva i log per un determinato periodo (6 mesi) e poi li elimina – Permette facilmente di ricaricare i vecchi archivi per ricercare gli eventi
  5. 5. Perchè EventLog Analyzer? • Si installa e ... sei subito in regola! – Installazione e configurazione immediata – Agentless e Agent • ha già i report necessari per la conformità – User Logon/Logoff e Logon Attempts – Report per la SOX, HIPAA, PCI , FISMA, Garante Privacy • Immediato da installare e utilizzare – Interfaccia Web Based intuitiva – Semplici Wizard per creare nuovi report – Potenti strumenti di ricerca
  6. 6. Perchè EventLog Analyzer? • Ambienti eterogenei – Windows, Unix/Linux, AS/400, 64 bit, – Applications Log/ DB – UNIVERSAL LOG PARSER • Ottimizza il consumo di storage – Filtri: si archiviano solo gli eventi necessari – Compressione degli archivi – Eliminazione dei vecchi archivi • E’ scalabile – Distributed Edition: multi-server, raccolta dei log di server remoti e archiviazione centralizzata
  7. 7. Solo per il Garante? EventLog Analyzer serve solo per la gestione degli Access Log? No! E’ una soluzione completa per il log management.
  8. 8. Altre caratteristiche • • • • • • • • • Eventi di errore: sistema, servizi, applicazioni etc. Log di Routers e Switches Allarmi via Email e SMS Azioni correttive Cloud infrastructure log monitoring Accesso basato su ruolo Report personalizzabili Indexing e ricerca avanzata Backend Database: PostgreSQL (free), MSSQL
  9. 9. Universal Log Parser • ULPI: Universal Log Parsing and Indexing • Analisi di qualunque tipo di log indipendentemente dalla sorgente che lo genera • Indicizzazione di qualunque log testo (leggibile e non crittografato) • Estrazione dei valori da campi personalizzati tramite definizione dei regex (regular expression patterns)
  10. 10. Monitoraggio dell’Integrità dei File • FIM: File Integrity Monitor • Controlla l’integrità di file/cartelle – File Tampering Check (MD5 e SHA-1) – Baseline integrity monitoring • Alert real-time dei file modificati, aggiunti, rinominati o cancellati • Monitoraggio della dimensione di File/Cartelle • Monitoraggio delle Access Control List
  11. 11. Monitoraggio dell’Integrità dei File
  12. 12. Distributed Edition • Per grandi organizzazioni (scalabile) • Per fornitori di servizi di sicurezza (MSSP = Managed Security Service Provider) • Architettura: server remoti indipendenti e server centrale
  13. 13. Business Benefits • Ottemperare al provvedimento del garante privacy (Gestione degli Access Log Amministratori) • Audit accesso ai sistemi e applicazioni • Riduzione dei tempi di ripristino dei servizi (allarmi e supporto per il troubleshooting) • Miglioramento dell’up-time dei servizi • Analisi dei log per la sicurezza • Monitoraggio delle attività di stampa • Compliance Audit & Report: SOX, HIPAA, PCI, FISMA, GLBA etc. (personalizzazione)
  14. 14. Andrea Mannara Business Unit Manager IT Management Solutions GRAZIE Contatti ManageEngine Italia: Sito Web: www.manageengine.it Email: sales@manageengine.it

×