L unica soluzione completa per registrare e conservare i Log degli Amministratori di Sistema 1
Chi Siamo Legal logger è un prodotto di Qxperts Italia, una società di servizi e consulenza informatica che offre soluzioni all'avanguardia, in grado di migliorare l'efficienza e l'efficacia dei processi aziendali attraverso l'applicazione delle più evolute tecnologie grazie al supporto di diverse figure professionali altamente specializzate e dalla pluriennale esperienza. 2
Di cosa si tratta Nel panorama dei sistemi informativi esistono diverse soluzioni informatiche per la gestione dei dati aziendali, con diversi sistemi operativi ma solo Legal logger rispetta tutti i requisiti di Completezza Verifica di integrità Descrizione dell'evento Inalterabilità Riferimenti temporali 3
Di cosa si tratta Legal Logger è un sistema di centralizzazione dei log basato su applicazione Client/server. Il client è costituito da un agente che viene installato sul sistema da tenere sotto controllo, e il server è costituito da un appliance con sistema operativo realtime che Colleziona i log Li classifica Li esporta in un formato standard (XML) Li marca con una firma digitale e con una marca temporale (come richiesto dalla vigente normativa) 4
Perchè Secondo quanto richiesto dal Provvedimento del Garante privacy su misure e obblighi per amministratori di sistema, è fatto obbligo di mantenere una registrazione degli accessi (LOG) sia da parte degli amministratori di sistema, sia da parte del personale (fatta esclusione per i responsabili contabili) che ha diritto al trattamento di dati sensibili. 5
Come L agente di Legal Logger è in grado di essere installato su qualsiasi piattaforma Win32, ed il nostro server è in grado di accettare qualsiasi sistema *nix che generi log in formato syslog (il 100 % dei sistemi installabili). I criteri di controllo monitorabili sono: Controlla accesso agli oggetti Controlla accesso al servizio directory Controlla eventi accesso account Controlla eventi di accesso Controlla eventi di sistema Controlla gestione degli account Controlla tracciato processo Controlla uso dei privilegi 6
Descrizione del Processo 7
Descrizione del Processo L agente installato sul sistema controllato inoltra gli eventi verso l appliance di logging L appliance di logging conserva i log all interno di un database strutturato Ogni 24 ore l appliance esporta i file di log in formato XML, li comprime in formato bz2 e li firma localmente con certificato rilasciato dalla CA centrale. Una volta firmati invia il file sulla repository del server centrale attraverso canale sicuro SSL Il server centrale colleziona i log in una directory differente per ogni cliente e vi appone una marca temporale rilasciata da Infocamere Il server centrale mantiene in archivio i file di log firmati e marcati per un periodo che va da un minimo di mesi 6 (previsto dalla legge) ad un massimo di anni 2 se sottoscritto dal cliente. Il server centrale permette al cliente di scaricare/visualizzare i file di log mantenuti in archivio. 8
Sicurezza Tutto il sistema costituito da: Immagine disco Appliance Sorgenti Agente Sorgenti Server Archiviato con firma digitale e marca temporale sul server centrale, ed in formato Ottico all interno di una Cassetta di sicurezza 9
Sicurezza Ogni log è firmato localmente con un certificato rilasciato dalla Certification Authority centrale Ogni log è marcato temporalmente tramite interfacciamento con il server Infocamere delle Camere di Commercio Ogni log è inviato tramite Virtual Private Network SSL (RSA 2048 bit) al Datastore Ogni log è archiviato su file system con un sistema di criptazione DSA 1024 Ogni log è accessibile solo tramite certificato X.509 personale Il Datastore è composto da due server situati a grande distanza (Milano e Roma) con replica dei dati in tempo reale (Cluster Geografico con GFS Global File System) garantendo cosi anche il Disaster Recovery in caso di eventi straordinari 10
Prezzi VERSIONE STANDARD 5 CLIENT VERSIONE PRO 10 CLIENT VERSIONE ENTERPRISE Questa versione è la soluzione ideale per la quasi totalità delle medio piccole aziende e dei singoli professionisti, infatti è possibile monitorare fino a 5 macchine contemporaneamente. Versione con monitoraggio contemporaneo di 10 macchine. Versione dedicata alle aziende di grandi dimensioni. 5 clienti 10 clienti Clienti illimitati 180 giorni di log 180 giorni di log 180 giorni di log Accesso via ssl per la consultazione /download dei log Accesso via ssl per la consultazione /download dei log Accesso via ssl per la consultazione /download dei log Setup una tantum 900 * Canone mensile 50 * Setup una tantum 1100 * Canone mensile 70 * Setup una tantum 2500 * Canone mensile 150 * 11
GRAZIE PER L ATTENZIONE www.legallogger.com