La soluzione proposta garantisce l’inalterabilità, l’integrità e la completezza delle registrazioni degli accessi amministrativi, tramite algoritmi pubblici di hashing e trasmissione protetta dei log. 

La soluzione è composta, dal punto di vista architetturale e logico, di due diverse componenti:

• agenti software per raccogliere i log dalle fonti dove sono originati e convogliarli,
• verso un server centralizzato, destinato ad essere repository per i log, strumento di gestione degli agenti e interfaccia per la generazione e consultazione della reportistica.

La modularità della soluzione consente un’elevata capacità di integrazione con i sistemi del cliente e con la sua topologia di rete. Sono inoltre supportati dispositivi di rete o altri apparati che non permettono installazione di componenti software ma che sono in grado di trasmettere log tramite protocolli standard, come syslog o syslog-NG.

Gli archivi delle registrazioni in formato nativo e i report prodotti dalla soluzione proposta sono fruibili in modo semplice anche da personale non strettamente tecnico.

Tra le caratteristiche principali della soluzione, evidenziamo le seguenti:

• i dati sono conservati in formato RAW, su filesystem protetto (cifrato con algoritmo AES a 128 bit minimo) e il contenuto degli stessi non è accessibile se non attraverso lo strumento di log management;

• i dati sono indicizzabili su una base di dati di tipo relazionale, così da permettere l’esecuzione di operazioni anche a livello semantico; le indicizzazioni sono schedulabili;

• il sistema garantisce l’acquisizione da qualsiasi tipo di logfile testuale presente nella sorgente, e ogni formato fra quelli utilizzati è analizzabile;

• il sistema garantisce l’acquisizione dei dati a fronte di temporanee disconnessioni dei collettori dal sistema centrale, e garantisce anche la protezione dall’alterazione dei log non ancora centralizzati; 

• il sistema è gestibile da qualsiasi computer in rete preventivamente abilitato, attraverso web browser su protocollo http sicuro e consente di controllare tutte le opzioni relative alla centralizzazione dei Log, in modo assolutamente intuitivo ed immediato. La console di gestione consente di gestire remotamente l’operatività dei client;

• sono disponibili sistemi di installazione e configurazione massiva per i collettori periferici;

• la data retention è gestita in automatico per ogni log collezionato, con possibili politiche di retention diverse per ogni singolo item; 

• l’accesso all’interfaccia è riservato ai soli utenti predefiniti e l’operatività degli utenti è limitato sia sulla base dell’operatività del sistema (no cancellazione, no creazione nuovi utenti, etc), sia sugli agenti software (no creare client, non modificare client), sia sui log monitorati;

• il sistema ha funzionalità di diagnosi e manutenzione, in grado di fornire all’utente rapidi feedback sullo stato di funzionamento e sullo stato di raccolta dei log;

• i log sono scaricabili in qualsisasi momento dagli utenti autorizzati e possono essere firmati digitalmente;

• i dati sono conservati in modalità cifrata per salvaguardarne sicurezza ed integrità;

• il sistema si integra con uno strumento di analisi dei log; grazie ad esso è possibile eseguire operazioni di ricerca, filtraggio su dati aggregati e generazione dinamica di report;

• i dati restituiti come output sono quindi visualizzabili a schermo in forma grafica ed esportabili in formato CSV(Comma Separated Values).

La soluzione permette di gestire i log di diverse piattaforme, quali AIX , RHEL, Windows Server, AS400, MainFrame Z/OS, sistemi VmWare, apparati di rete Cisco, database Oracle, MSSQL, MySQL, DB2.