Log360: soluzione unificata per SIEM,Log Management & Audit Active Directory

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Log360: soluzione unificata per SIEM,Log Management & Audit Active Directory"

Giovanna Campo
4 anni fa
Visualizzazioni

1 Log360: soluzione unificata per SIEM,Log Management & Audit Active Directory

Rete/firewall & Unix/Linux Exchange Reporter Plus - Audit Exchange

2 Overview ManageEngine Log360 AD Audit - Log Management Microsoft & file Server EventLog Analyzer - Log Management App, DB, AS/400, Rete/firewall & Unix/Linux Exchange Reporter Plus - Audit Exchange Server Office365 Manager Plus Audit Completo in MS Office 365 Q & A

ManageEngine is the Enterprise IT Management

3 ManageEngine is the Enterprise IT Management division of ZOHO Corporation Privately held and profitable since inception (Est. 1996) (Est. 2005) Applications for Business, Collaboration, and Productivity (Est. 1996) Enterprise IT Management Solutions (Est. 1996) Network Management Framework

4 ITOM IT Operations Management ITSM IT Service Management UEM Unified Enpoint Management AD & IAM Active Directory & IAM WIN Windows Management IT SEC IT Security

5 Il Provvedimento del Garante Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 Già in vigore da dicembre 2009

6 La Normativa 1/2 Il fine del Garante è quello di richiamare l attenzione sulle responsabilità dell Amministratore di Sistema (AdS) il quale, per l esercizio delle sue funzioni, ha evidentemente un accesso privilegiato alle informazioni aziendali inclusi gli archivi contenenti dati personali. Il termine per mettersi in regola è scaduto il 15 dicembre 2009, e chi non ha adottato le misure prescritte rischia in caso di verifica di incorrere in pesanti sanzioni pecuniarie.

7 La Normativa 2/2 In particolare devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli (AdS). Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

8 Cosa Cambia con EU GDPR?

9 EU GDPR Con la conferma dell applicazione del regolamento General Data Protection Regulation (GDPR), stabilito dalla commissione europea per rafforzare e unificare la protezione dei dati personali dei cittadini, che entrerà in vigore da maggio 2018, saranno necessarie nuove misure preventive, per ottemperare alle regole e garantire una compliance completa. Il nuovo Regolamento Generale Europeo sulla protezione dei dati personali rappresenta uno dei maggiori cambiamenti per le leggi sulla privacy all interno dell Unione Europea, e, dopo venti anni dalla precedente direttiva, comporta il riconoscimento di maggiori tutele per le persone, un incremento dei livelli di protezione per i dati personali (con l introduzione di nuove misure di sicurezza), nuovi adempimenti oltre a significative sanzioni per chi violerà le prescrizioni, tra cui l obbligo di rilevare e pubblicizzare il furto d informazioni entro 72 ore dall evento, pena sanzioni fino al 4% del fatturato.

10 EU GDPR General Data Protection Regulation (GDPR), stabilito dalla commissione europea per rafforzare e unificare la protezione dei dati personali dei cittadini, che entrerà in vigore da maggio Il nuovo Regolamento Generale Europeo sulla protezione dei dati personali comporta il riconoscimento di maggiori tutele per le persone, un incremento dei livelli di protezione per i dati personali oltre a significative sanzioni per chi violerà le prescrizioni, tra cui l obbligo di rilevare e pubblicizzare il furto d informazioni entro 72 ore dall evento, pena sanzioni fino al 4% del fatturato.

11 Cosa dice il Regolamento Il regolamento inciderà in modo rilevante sulle aziende appartenenti a tutti i settori industriali e richiederà un attenta revisione delle infrastrutture esistenti e un rapido adeguamento (di natura tecnica, organizzativa e procedurale) alle nuove misure. Il GDPR comporta obblighi significativi per le aziende considerando il costante aumento dei dati trattati e le diverse tipologie di organizzazione dei dati stessi in database, file e ospitati in cloud. In quest ottica, la normativa introduce la figura del Data Protection Officer (DPO), responsabile della custodia e norma dei dati, del loro monitoraggio e dell attuazione dei diritti degli utenti.

12 Cosa dice il Regolamento Al contempo il regolamento rappresenta per le aziende un opportunità per introdurre un processo organizzato di governance dei dati, per verificare lo stato della protezione delle informazioni e la corretta gestione delle responsabilità. La sicurezza dei dati rappresenta da sempre un aspetto fondamentale all interno delle infrastrutture aziendali e, con il nuovo regolamento, acquisisce un ruolo che può avere un significativo impatto sull business, non fosse altro che per le sanzioni che impone in caso di non adeguamento L adeguamento al GDPR prevedrà numerosi aggiustamenti e revisioni di soluzioni e strumenti implementati per la protezione dei dati e le aziende dovranno affrontare nuove installazioni per essere pronte a garantire la massima sicurezza ai propri utenti.

14 Active Directory Applicazioni/Apparati Exchange Online Azure Active Directory Exchange Office 365

16 Auditing Active Directory

17 File Server Audit Windows, Netapp Filer, EMC Server Audit completo di tutte le azioni degli utenti su file e cartelle: Lettura, creazione, modifica, cancellazione Audit Report e Alert (notifiche /console)

18 Ricerca nel log di audit da mmc L accesso avviene dalla Microsoft Management Console (necessità di collegarsi via remote desktop al Domain Controller ad esempio) o aprendo una mmc dalla propria PDL usando credenziali amministrative La ricerca non è intuitiva e i dati non sono intellegibili

19 L accesso avviene da un qualsiasi browser La ricerca di eventi specifici è facilitata da filtri e report Ricerca nel log di audit ADAudit

21 SIEM Security information and event management EventLog Analyzer è una soluzione completa per il log management.

EventLog Analyzer Raccoglie i log degli accessi dai sistemi e DB Li archivia in un repository centrale Li rende inalterabili: crittografia, Hashing e Timestamping

22 EventLog Analyzer Raccoglie i log degli accessi dai sistemi e DB Li archivia in un repository centrale Li rende inalterabili: crittografia, Hashing e Timestamping Gli eventi sono completi Conserva i log per un determinato periodo a scelta e poi li elimina Permette facilmente di ricaricare i vecchi archivi per ricercare gli eventi

23 Ambienti eterogenei Windows, Unix/Linux, AS/400, 64 bit, Applications Log/ DB UNIVERSAL LOG PARSER Ottimizza il consumo di storage Filtri: si archiviano solo gli eventi necessari Compressione degli archivi Eliminazione dei vecchi archivi E scalabile EventLog Analyzer Distributed Edition: multi-server, raccolta dei log di server remoti e archiviazione centralizzata

24 Business Benefits Audit accesso ai sistemi e applicazioni Riduzione dei tempi di ripristino dei servizi (allarmi e supporto per il troubleshooting) Miglioramento dell up-time dei servizi Analisi dei log per la sicurezza Monitoraggio delle attività di stampa Compliance Audit & Report: SOX, HIPAA, PCI, FISMA, GLBA etc. (personalizzazione)

(leggibile e non crittografato) Estrazione dei valori da campi

25 Analisi di qualunque tipo di log indipendentemente dalla sorgente che lo genera Indicizzazione di qualunque log testo (leggibile e non crittografato) Estrazione dei valori da campi personalizzati tramite definizione dei regex (regular expression patterns)

Monitoraggio dell Integrità dei File FIM: File Integrity Monitor Controlla l integrità di file/cartelle File Tampering Check (MD5 e SHA-1) Baseline integrity

26 Monitoraggio dell Integrità dei File FIM: File Integrity Monitor Controlla l integrità di file/cartelle File Tampering Check (MD5 e SHA-1) Baseline integrity monitoring Alert real-time dei file modificati, aggiunti, rinominati o cancellati Monitoraggio della dimensione di File/Cartelle Monitoraggio delle Access Control List

27 Agent per il log collecting Agent & Agentless Agent (windows) per la raccolta dei log Un agent raccoglie i log di più hosts (fino a 25) e li invia al server Deployment da remoto Installazione come servizio Semplificazione della raccolta dei log in una WAN Collecting real-time

28 Vulnerability data analytics

29 Threat intelligent solution log data

30 vcenter log monitoring

32 MS Exchange Reporting Proprietà e dimensione delle mailbox Monitoraggio e analisi dei cambiamenti su i permessi alla mailbox Analisi del traffico per singola mailbox Report sulle attività delle distribution list Monitoraggio del contenuto dei public folder Report sugli accessi OWA Report Office 365 Exchange Online

34 Reporting Auditing Monitoring Management Delegation Office365 Manager Plus

36 GRAZIE!

Documenti analoghi

Presentazione offerta ManageEngine. Chiara Di Giovanni Sales Account Manager

Presentazione offerta ManageEngine Chiara Di Giovanni Sales Account Manager chiaralucia.digiovanni@bludis.it ManageEngine è la divisione di ZOHO Corporation dedicata alle soluzioni di Enterprise IT Management