Sentinel Log Manager for Small and Medium Business



Documenti analoghi
Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

Software per Helpdesk

Soluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG

InfoCertLog. Scheda Prodotto

Investing f or Growth

Attività federale di marketing

L amministratore di sistema. di Michele Iaselli

itime Chiaramente inclusa la stampa del cartellino presenze come previsto dalle normative

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

La CASSAFORTE DIGITALE per

PROXYMA Contrà San Silvestro, Vicenza Tel Fax

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Sistemi informativi secondo prospettive combinate

Network Monitoring. Introduzione all attività di Network Monitoring introduzione a Nagios come motore ideale

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

MANUALE DELLA QUALITÀ Pag. 1 di 6

EasyMACHINERY ERPGestionaleCRM. partner

NET GENERATION SOLUTIONS. Soluzione software per gestire il problema dei LOG degli Amministratori di Sistema

Privacy Day Forum - 23 Maggio 2013 Luca BOLOGNINI Renato CASTROREALE

Strategie e Operatività nei processi di backup e restore

Una soluzione che guarda oltre l archiviazione documentale

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Soluzioni per ridurre i costi di stampa e migliorare i processi.

AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI. Le procedure da adottare entro il termine di scadenza della proroga

FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI

Creare una Rete Locale Lezione n. 1

I see you. fill in the blanks. created by

ISO 9001:2015 e ISO 14001:2015

GOW GESTIONE ORDINI WEB

Brochure Internet. Versione The Keyrules Company s.r.l. Pagina 2 di 8

SCHEDA PRODOTTO PAG. 1 J O B T I M E W F. Variazioni mensili al cartellino presenze. Versione 6.1. JOBTIME Work Flow

La soluzione software per Avvocati e Studi legali

La tecnologia cloud computing a supporto della gestione delle risorse umane

SOLUZIONE Web.Orders online

5.1.1 Politica per la sicurezza delle informazioni

PROFILO AZIENDALE 2011

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

uadro Soluzione software e hardware Per le rilevazione presenze Gestione Aziendale Fa quadrato attorno alla tua azienda

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

NuMa Nuove Manutenzioni. Web Application per la Gestione dell Iter di Manutenzione degli Edifici e del Territorio

LegalSystem CASS AFORENSE. In convenzione con:

Supporto alle decisioni e strategie commerciali/mercati/prodotti/forza vendita;

Software MarkVision per la gestione della stampante

UNIVERSITA DEGLI STUDI DI BRESCIA Facoltà di Ingegneria

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Newsletter. Notiziario settimanale 3-9 marzo Finanziarie. La ÒsofferenzaÓ sanata va cancellata dalla banca dati

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

Descrizione del prodotto WebPEG: Piano Esecutivo Gestione

LogiTrack OTG. LogiTrack Gestione logistica controllo ordine spedizioni. OTG Informatica srl

Il modello di ottimizzazione SAM

MediSync Per la sincronizzazione efficiente dei dati degli assicurati

un occhio al passato per il tuo business futuro

Situazione Attuale. Le persone svolgono molte operazioni ripetitive ed occupano il proprio computer per le elaborazioni..

Alfa Layer S.r.l. Via Caboto, Torino ALFA PORTAL

L INNOVAZIONE CHE TI SEMPLIFICA LA VITA IL TUO SITO WEB LA GESTIONE DI UN IMPRESA VENDI TRAMITE INTERNET L ARCHIVIO DEI TUOI DOCUMENTI

B14 DMS IT Governance Business Competence

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

IT Cloud Service. Semplice - accessibile - sicuro - economico

Protezione dei sistemi virtuali in tre passaggi. Aziende che devono orientarsi nella scelta di una soluzione di backup per ambienti virtuali.

lem logic enterprise manager

Corso di Informatica

SEWEB PRIVATE CLOUD SERVICE SISTEMA CLOUD AZIENDALE

Sicurezza informatica in azienda: solo un problema di costi?

DATAMORFOSI. E la sintesi della strategia di prodotto di Webgate400.

Configuration Management

Partecipate: Just do it! Una comunità professionale per piccole e medie imprese

AMMINISTRARE I PROCESSI

Gestione in qualità degli strumenti di misura

Fare Efficienza Energetica attraverso l automazione degli edifici

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

Modulo Gestione Interventi Tecnici. Il prezioso assistente che mancava alla tua impresa.

1- Corso di IT Strategy

REALIZZARE UN MODELLO DI IMPRESA

LEAD GENERATION PROGRAM

Managed Print Services

RADAR. Raccolta e Analisi Dati per Attribuzione Rating

Situation AWare Security Operations Center (SAWSOC) Topic SEC Convergence of physical and cyber security. Relatore: Alberto Bianchi

SOFTWARE PER LA RILEVAZIONE PRESENZE SUL WEB

La piattaforma di Enterprise Social Network per le organizzazioni

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

Flessibile Altamente personalizzabile Semplice ed intuitivo Integrato con MS Office Completo e potentissimo Multiversione (Cloud, C/S e stand alone)

Il sistema di rilevazione dati per il controllo globale delle macchine di produzione

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

A cura di Giorgio Mezzasalma

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

JOB. JOB - Amministrazione del personale. La soluzione Sistemi per le paghe in Azienda.

LE CARATTERISTICHE. Caratteristiche. - tel fax pag. 2

SCHEMA DI DELIBERAZIONE

DELIBERAZIONE N. 30/7 DEL

La progettazione centrata sull utente nei bandi di gara

Software LMV per la gestione degli strumenti

leaders in engineering excellence

Giardinerie Digitali Evoco di Coppola Nicola. Web Marketing Bologna - Consulenza Progetti Comunicazione Online

Centralizzazione, log e monitoraggio

ascoltare ispirare e motivare miglioramento problem solving Flex360 pianificare comunicare la vision organizzare

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

Transcript:

Novell Identity and Security Solutions Sentinel Log Manager for Small and Medium Business La proposta di Novell per aiutare le organizzazioni IT alla conformità al Provvedimento del Garante per la Protezione dei dati personali del 27 Novembre 2008 White Paper

Proposta per aiutare le Organizzazioni IT... Provvedimento Garante del 27/11/2008 Sommario IL PROVVEDIMENTO...3 GLI IMPATTI SULL'IT...3 NOVELL SENTINEL LOG MANAGER LA PROPOSTA AD ALTO VALORE...4 UN SOFTWARE DI LOG MANAGEMENT SICURO, SEMPLICE OGGI E POTENTE DOMANI...5 COLLEZIONA I DATI IN MODO FLESSIBILE MA SICURO...6 SI OTTENGONO I REPORTS CON UN CLICK...6 QUERY E REPORTS SIA SU DATI ON-LINE CHE SUI DATI ARCHIVIATI...6 INTERFACCIA FACILE ED INTUITIVA...6 UN DATA STORAGE FLESSIBILE ED OTTIMIZZATO...7 IL PRIMO PASSO VERSO IL SIEM E LO IAM...7 ELEMENTI CHIAVE E DIFFERENZIANTI DI NOVELL SENTINEL LOG MANAGER FOR SMALL AND MEDIUM BUSINESS...7 Novell Italia Srl. p.2

Il Provvedimento Il 27 Novembre 2008 il Garante per la Protezione dei Dati Personali ha emesso il provvedimento Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione. Questo il motivo per cui Garante ha deciso di richiamare l'attenzione di enti, amministrazioni, società private sulla figura professionale dell' amministratore di sistema e ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici. Le ispezioni effettuate in questi anni dall'autorità hanno permesso di mettere in luce in diversi casi una scarsa consapevolezza da parte di organizzazioni grandi e piccole del ruolo svolto dagli amministratori di sistema. Alcuni gravi casi verificatisi negli ultimi anni hanno evidenziato una preoccupante sottovalutazione dei rischi che possono derivare quando l'attività di questi esperti sia svolta senza il necessario controllo. Le misure e le cautele dovranno essere messe in atto entro il 15 Dicembre 2009 da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. Sono da considerarsi non compresi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati esclusivamente a fini amministrativo contabile, che pongono minori rischi per gli interessati. funzioni ad essi attribuite, devono essere riportati nel documento programmatico sulla sicurezza Art 4.2, ma il Provvedimento indica anche alcune misure con un diretto impatto sui sistemi IT, in particolare l'art. 4.5 che riporta testualmente Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. L'Autorità Garante per la Protezione dei Dati Personali fa quindi appello alle organizzazioni a dotarsi di opportuni strumenti in grado di rilevare l'attività di Autenticazione da parte degli amministratori sui Sistemi da loro stessi amministrati. Gli impatti sull'it Buona parte delle misure che le aziende dovranno adottare sono di carattere procedurale ed organizzativo come, ad esempio, il fatto che L'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato Art 4.1 oppure che Gli estremi identificativi delle persone fisiche amministratori di sistema, con l'elenco delle Novell Italia Srl. p.3

Novell Sentinel Log Manager La proposta ad alto valore La recente normativa del Garante Privacy sugli amministratori di sistema ha introdotto la necessita' di uno strumento che sia in grado di: Registrare gli accessi degli utenti classificati Amministratori di Sistema Garantirne la completezza ed inalterabilità Mantenere le registrazioni per almeno 6 mesi Novell Italia, che conosce il mercato delle piccole e medie aziende Italiane, ha preparato Novell Sentinel Log Manager for Small and Medium Business, la soluzione ad un costo contenuto ed alto valore che aiuta le aziende ad ottenere i requisiti di conformità alle richieste del Garante e qualora future esigenze di monitoraggio della sicurezza informatica o possibili nuove e più stringenti normative lo dovessero imporre, è estendibile in termini di funzionalità e quindi pronto per essere adeguato ai continui cambiamenti. Si può quindi installare Novell Sentinel Log Manager for SMB in configurazioni minima al fine di ottenere la reportistica necessaria per soddisfare il Provvedimento del Garante Privacy, oppure utilizzarlo per ottenere la globalità delle informazioni provenienti da Sistemi, Applicazioni, Host, Network Device, Database ecc. per avere una completa visibilità di quanto è accaduto sul Sistema Informatico Novell Sentinel Log Manager for SMB gestisce fino a 500 EPS (Eventi Per Secondo) con una tolleranza di 120 sforamenti di picco all'anno. Qualora il vostro IT produca un maggior numero di Eventi al secondo, Novell Sentinel Log Manager for SMB continua a registrare gli eventi regolarmente, segnalandolo all'amministratore. Oltre tale soglia si può fare l'upgrade alla versione 2.500 o 7.500 EPS. Novell Sentinel Log Manager for Small and Medium Business è destinato ad aziende pubbliche o private con meno di 1.000 dipendenti. Figura 1: Console Web: Strumento di Ricerca e Reportistica Eventi Novell Italia Srl. p.4

Un software di Log Management Sicuro, semplice oggi e potente domani Novell Sentinel Log Manager for SMB appartiene alla famiglia dei software di Log management ; questi tools tipicamente hanno un supporto minimale per i diversi formati di log e si appoggiano su protocolli di comunicazione nonsicuri. Inoltre si appoggiano su sistemi di storage proprietari e costosi e spesso mancano di un percorso evolutivo verso ciò che è il reale obiettivo di chi vuole raggiungere una visibilità globale ed automatizzata della Security: il SIEM (Security Information and Event Management). Novell Sentinel Log Manager for SMB è invece tutto questo in un'unica soluzione: facile da installare e da utilizzare; garantisce conformità al Provvedimento del garante Privacy oggi, ma può diventare un potentissimo strumento di SIEM domani. Figura 2: Log Collector Designer Figura 3: Reportistica con Informazioni di Carattere Statistico Novell Italia Srl. p.5

Colleziona i dati in modo flessibile ma sicuro Se la maggior parte dei software della categoria dei Log Management dipendono pesantemente dal syslog su User Datagram Protocol, Novell Sentinel Log Manager for Small and Medium Business ha già out-of-the-box il supporto nativo sia per syslog che per il collezionamento di altri protocolli. Oltre che su UDP supporta anche syslog su protocolli sicuri ed affidabili come TCP e TLS. Novell Sentinel Log Manager for SMB rileva in automatico I diversi tipi di sorgenti di informazioni (come PIX*, Linux * e Solaris*) ed ha un collettore universale syslog per eventi syslog che non è in grado di riconoscere. Diversamente dalle soluzioni dei suoi competitors, Novell Sentinel Log Manager for SMB, può collezionare e gestire dati da sorgenti di log in aggiunta al syslog. Novell Sentinel Log Manager for SMB si basa sul consolidato prodotto Novell Sentinel ed il proprio framework di raccolta dati che offre una vasta gamma di collettori per Sistemi Operativi, Database, Firewalls, Routers, Intrusion Detection / Intrusion Prevention Systems, Antivirus, Mainframe, Enterprise Application (SAP, Siebel) ed oltre. Questi collettori, come dice il nome, collettano (o collezionano ), normalizzano, filtrano ed arricchiscono di informazioni I dati di log per facilitare analisi future, ricerche o fatti avvenuti in passato. Si ottengono i Reports con un Click E' vero che molti dei tools di log management includono dei modelli di reports, ma questi sono tipicamente poco utili senza un preventivo ed intenso lavoro di personalizzazione; Novell Sentinel Log Manager for SMB semplifica egregiamente la generazione dei reports con il proprio sistema di indicizzazione dei dati ed un semplicissimo strumento di generazione di report da parte anche di utenti inesperti. Utilizzando questo trumento di reportistica basato sulle API open Source LUCENE, si può facilmente immettere i criteri di ricerca su cui si desidera il report e Novell Sentinel Log Manager for SMB crea immediatamente i reports che sono più comunemente richiesti dagli auditors ai fini di comprovare la conformità alle normative quali il Provvedimento al Garante Privacy per gli Amministratori di Sistema. Figura 4: Gestione dello Storage Query e Reports sia su dati On-Line che sui dati Archiviati Via via che i dati di log diventano più datati, si tende normalmente ad archiviarli su storage per lunga durata. Quando però si necessita di avere un report su dati che sono parte on-line e parte archiviati, prima è necessario riportare on-line tutti i dati archiviati per poi lanciare la query: niente di più lungo ed inutile. Novell Sentinel Log Manager for SMB consente invece di effettuare query e reports simultaneamente su entrambi i data stores, accorciando significativemente i tempi. Event Monitoring, Interfaccia facile ed intuitiva Novell Sentinel Log Manager for SMB si basa sulla tecnologia Web 2.0 che rende l'uso intuitivo e particolarmente facile per l'utente. è tramite questa interfaccia che si può facilmente rilevare Ie tendenze di utilizzo di certi sistemi, applicazioni oppure identificare problemi. Si possono inoltre schedulare reports, regole di ritenzione dei dati di log, configurare le policies di filtraggio o azioni come ad esempio l'invio di e-mails, mandare dei traps SNMP, scrivere files oppure trasmettere le informazioni a Sentinel perchè prenda eventuali contromisure in real-time all'accadere di eventi considerati potenzialmente pericolosi. Con un solo click questi sono già ottenibili in formato presentabile a un Auditor. Novell Italia Srl. p.6

Un Data Storage Flessibile ed Ottimizzato Molti produttori di software di Log Management utilizzano sistemi proprietari di storage. Oltre al fatto di rendere più costosa l'architettura, questo approccio crea dipendenza nell'utilizzo dei tool di essere l'identity and Access Management introducendo le funzioni di User Provisioning, Gestione di Autenticazioni, Accessi, Cambi Passwords, Strong Authentication ed i molti altri temi di Security che Novell fornisce già integrate ed in grado di dimostrare conformità a qualunque normativa relativa alla Security legislativa o non presente e futura. Figura 5: Integrity Check dei Log query e reportistica. Inoltre non si è in grado di fare analisi sui dati senza fare operazioni di backup e restore e ciò rende difficile dimostrare con certezza assoluta che tali dati non siano stati alterati. Novell Sentinel Log Manager for SMB invece sorpassa questi ostacoli registrando i dati collezionati su sistemi di storage standard ed aggiungendo la signature dei dati per assicurare le caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste (Così come richiesto dal Garante). Novell Sentinel Log Manager for SMB inoltre ottimizza lo spazio occupato sullo storage comprimendo automaticamente i dati con un coefficiente di 10:1. Si connette inoltre facilmente alla vostra SAN o NAS per espandere la necessità di spazio quando occorre. Il primo passo verso il SIEM e lo IAM Si realizza così il primo passo verso una gestione omnicomprensiva della Security come solo un vero SIEM (Security Information and Event Management) consente. Novell Sentinel Log Manager for SMB permette già da subito di rendersi conformi con la normativa Provvedimento del Garante sugli amministratori di Sistema, ma grazie alla sua modularità è possibile aggiungervi Novell Sentinel che permette la rilevazioni di incidenti, anomalie o violazioni in real-time. Passo successivo potrà Elementi Chiave e Differenzianti di Novell Sentinel Log Manager for SMB Condivide larga parte dell'architettura e del codice sorgente con il consolidato Novell Sentinel utilizzato nelle piu' grando Telco, Banche o ambienti militari; Rilevamento automatico dei sorgenti di log Supporta il collezionamento di messaggi di log da sorgenti sconosciute; Supporta il collezionamento dei dati ad un elevato coefficiente di Eventi per Secondo; Ricerche su dati On-Line ed archiviati simultaneamente; Conversione di ricerche in reports riutilizzabili e molti formati di reportistica pre-confezionati Permette di fare query con perfezionamenti e rifiniture approfondite tramite criteri di ricerca con Hyperlink; E' dotato Out-of-the-box di numerosi reports soprattutto a fini forensi E' basato su tecnologia Web 2.0 che aggiornano automaticamente i dati a video quando qualcosa si aggiunge o cambia; Comprime i dati automaticamente per massimizzare le capacità degli storage; Usa la signature delle righe di log per garantire la integrità ed inalterabilità; Memorizza le informazioni su SAN/NAS standard, no hardware proprietario; Permette facilmente di personalizzare le regole di data rentention; Interfaccia AJAX base, facile ed userfriendly ; Installazione facile e rapida; Possibile primo passo per passaggi successivi a SIEM e/o IAM; Novell Italia Srl. p.7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back