Log management

La soluzione proposta garantisce l’inalterabilità, l’integrità e la completezza delle registrazioni degli accessi amministrativi, tramite algoritmi pubblici di hashing e trasmissione protetta dei log. 

La soluzione è composta, dal punto di vista architetturale e logico, di due diverse componenti:

  • agenti software per raccogliere i log dalle fonti dove sono originati e convogliarli,
  • verso un server centralizzato, destinato ad essere repository per i log, strumento di gestione degli agenti e interfaccia per la generazione e consultazione della reportistica.

La modularità della soluzione consente un’elevata capacità di integrazione con i sistemi del cliente e con la sua topologia di rete. Sono inoltre supportati dispositivi di rete o altri apparati che non permettono installazione di componenti software ma che sono in grado di trasmettere log tramite protocolli standard, come syslog o syslog-NG.

Gli archivi delle registrazioni in formato nativo e i report prodotti dalla soluzione proposta sono fruibili in modo semplice anche da personale non strettamente tecnico.

Tra le caratteristiche principali della soluzione, evidenziamo le seguenti:

  • i dati sono conservati in formato RAW, su filesystem protetto (cifrato con algoritmo AES a 128 bit minimo) e il contenuto degli stessi non è accessibile se non attraverso lo strumento di log management;
  • i dati sono indicizzabili su una base di dati di tipo relazionale, così da permettere l’esecuzione di operazioni anche a livello semantico; le indicizzazioni sono schedulabili;
  • il sistema garantisce l’acquisizione da qualsiasi tipo di logfile testuale presente nella sorgente, e ogni formato fra quelli utilizzati è analizzabile;
  • il sistema garantisce l’acquisizione dei dati a fronte di temporanee disconnessioni dei collettori dal sistema centrale, e garantisce anche la protezione dall’alterazione dei log non ancora centralizzati; 
  • il sistema è gestibile da qualsiasi computer in rete preventivamente abilitato, attraverso web browser su protocollo http sicuro e consente di controllare tutte le opzioni relative alla centralizzazione dei Log, in modo assolutamente intuitivo ed immediato. La console di gestione consente di gestire remotamente l’operatività dei client;
  • sono disponibili sistemi di installazione e configurazione massiva per i collettori periferici;
  • la data retention è gestita in automatico per ogni log collezionato, con possibili politiche di retention diverse per ogni singolo item; 
  • l’accesso all’interfaccia è riservato ai soli utenti predefiniti e l’operatività degli utenti è limitato sia sulla base dell’operatività del sistema (no cancellazione, no creazione nuovi utenti, etc), sia sugli agenti software (no creare client, non modificare client), sia sui log monitorati;
  • il sistema ha funzionalità di diagnosi e manutenzione, in grado di fornire all’utente rapidi feedback sullo stato di funzionamento e sullo stato di raccolta dei log;
  • i log sono scaricabili in qualsisasi momento dagli utenti autorizzati e possono essere firmati digitalmente;
  • i dati sono conservati in modalità cifrata per salvaguardarne sicurezza ed integrità;
  • il sistema si integra con uno strumento di analisi dei log; grazie ad esso è possibile eseguire operazioni di ricerca, filtraggio su dati aggregati e generazione dinamica di report;
  • i dati restituiti come output sono quindi visualizzabili a schermo in forma grafica ed esportabili in formato CSV(Comma Separated Values).

La soluzione permette di gestire i log di diverse piattaforme, quali AIX , RHEL, Windows Server, AS400, MainFrame Z/OS, sistemi VmWare, apparati di rete Cisco, database Oracle, MSSQL, MySQL, DB2.