EventLog Analyzer è il software per la gestione dei log e per il provvedimento del Garante Privacy (Access Log Amministratori).
L’infrastruttura IT aziendale produce grandi quantità di log ogni giorno che contengono informazioni vitali per la sicurezza della rete, il comportamento degli utenti, le anomalie, i periodi di inattività del sistema, le violazioni delle policy, le minacce interne, la conformità alle normative ecc. Tuttavia, esaminare gli EventLog e i Syslog Syslog senza strumenti automatizzati di analisi dei log è un compito laborioso e costoso.
EventLog Analyzer è la soluzione di gestione delle informazioni di sicurezza (SIM) IT più economicamente vantaggiosa sul mercato. Utilizzando il software Log Analyzer, le aziende possono automatizzare l’intero processo di gestione dei log per attività di raccolta, analisi, reporting, e archiviazione, il tutto da un'unica posizione. Questo software aiuta a limitare le minacce interne, a eseguire analisi forensi dei log, a monitorare le attività degli utenti privilegiati e a conformarsi alle diverse normative fornendo una serie di report su attività degli utenti, compliance, trend analysis, e tanto altro.
3. Log Management
Network
Data Center
Network
Monitoring
Server
Monitoring
Netflow
Analysis
Application
Perf
Monitoring
Network
Config Mgmt
SAN
Monitoring
Desktop
ServiceDesk
Windows
Infrastructure
Event Log &
Compliance
Security
Desktop &
Mobile
Helpdesk
Active
Directory
Windows
Event Logs
Vulnerability
Analysis
Asset
Management
ITIL Service
Desk
SQL Server
Syslog
Management
Patch
Management
Remote
Control
Software
License
Tracking
Exchange
Server
Firewall Log
Analyzer
Password
Management
Management
Universal Log Management e gestione Access Log
4. Perchè EventLog Analyzer?
• Ottemperare perfettamente agli obblighi del
Garante Privacy:
– Raccoglie i log degli accessi dai sistemi e DB
– Li archivia in un repository centrale
– Li rende inalterabili: crittografia, Hashing e
Timestamping
– Gli eventi sono completi
– Conserva i log per un determinato periodo (6 mesi) e
poi li elimina
– Permette facilmente di ricaricare i vecchi archivi per
ricercare gli eventi
5. Perchè EventLog Analyzer?
• Si installa e ... sei subito in regola!
– Installazione e configurazione immediata
– Agentless e Agent
• ha già i report necessari per la conformità
– User Logon/Logoff e Logon Attempts
– Report per la SOX, HIPAA, PCI , FISMA, Garante Privacy
• Immediato da installare e utilizzare
– Interfaccia Web Based intuitiva
– Semplici Wizard per creare nuovi report
– Potenti strumenti di ricerca
6. Perchè EventLog Analyzer?
• Ambienti eterogenei
– Windows, Unix/Linux, AS/400, 64 bit,
– Applications Log/ DB
– UNIVERSAL LOG PARSER
• Ottimizza il consumo di storage
– Filtri: si archiviano solo gli eventi necessari
– Compressione degli archivi
– Eliminazione dei vecchi archivi
• E’ scalabile
– Distributed Edition: multi-server, raccolta dei log di server
remoti e archiviazione centralizzata
7. Solo per il Garante?
EventLog Analyzer serve solo per la gestione degli Access Log?
No! E’ una soluzione completa per il log management.
8. Altre caratteristiche
•
•
•
•
•
•
•
•
•
Eventi di errore: sistema, servizi, applicazioni etc.
Log di Routers e Switches
Allarmi via Email e SMS
Azioni correttive
Cloud infrastructure log monitoring
Accesso basato su ruolo
Report personalizzabili
Indexing e ricerca avanzata
Backend Database: PostgreSQL (free), MSSQL
9. Universal Log Parser
• ULPI: Universal Log Parsing and Indexing
• Analisi di qualunque tipo di log indipendentemente
dalla sorgente che lo genera
• Indicizzazione di qualunque log testo (leggibile e non
crittografato)
• Estrazione dei valori da campi personalizzati tramite
definizione dei regex (regular expression patterns)
10. Monitoraggio dell’Integrità dei File
• FIM: File Integrity Monitor
• Controlla l’integrità di file/cartelle
– File Tampering Check (MD5 e SHA-1)
– Baseline integrity monitoring
• Alert real-time dei file modificati, aggiunti,
rinominati o cancellati
• Monitoraggio della dimensione di File/Cartelle
• Monitoraggio delle Access Control List
12. Distributed Edition
• Per grandi organizzazioni (scalabile)
• Per fornitori di servizi di sicurezza (MSSP = Managed
Security Service Provider)
• Architettura: server remoti indipendenti e server centrale
13. Business Benefits
• Ottemperare al provvedimento del garante privacy
(Gestione degli Access Log Amministratori)
• Audit accesso ai sistemi e applicazioni
• Riduzione dei tempi di ripristino dei servizi (allarmi e
supporto per il troubleshooting)
• Miglioramento dell’up-time dei servizi
• Analisi dei log per la sicurezza
• Monitoraggio delle attività di stampa
• Compliance Audit & Report: SOX, HIPAA, PCI, FISMA,
GLBA etc. (personalizzazione)
14. Andrea Mannara
Business Unit Manager
IT Management Solutions
GRAZIE
Contatti ManageEngine Italia:
Sito Web: www.manageengine.it
Email: sales@manageengine.it