ACQUISIZIONE E TRASFERIMENTO

• Utilizzando appositi sensori software, da installare nelle periferiche da monitorare: l'invio dei log avviene in questo caso in forma cifrata, così da garantire la sicurezza e quindi l'integrità delle informazioni inviate. Alternativamente, qualora le prestazioni siano più importanti della sicurezza, è anche possibile impiegare il protocollo SL direttamente su TCP, disabilitando in questo caso la cifratura, ma mantenendo comunque le altre caratteristiche che ne determinano l'alta affidabilità. Grazie ai sensori SecureLog è possibile trasferire integralmente il contenuto dei file di log anche nei casi in cui la comunicazione si rende momentaneamente indisponibile; i sensori SecureLog sono infatti dotati di una doppia cache: la prima è mantenuta in memoria RAM e assicura la continuità del servizio in caso di brevi interruzioni, mentre la seconda viene mantenuta su disco, in modalità cifrata e permette di fare fronte a periodi di indisponibilità della rete più prolungati (è facoltà dell'amministratore di sistema impostare in questo caso la dimensione della cache su disco). Il protocollo di trasmissione utilizzato è anche dotato di una serie di funzionalità in grado di aumentare il livello di sicurezza del sistema ed accertarne il corretto funzionamento.
• Supportando la trasmissione attraverso i protocolli standard Syslog e Syslog NG (sia su canale UDP che TCP), SecureLog è in grado di ricevere dati anche senza l'utilizzo di sensori software installati remotamente; in questo caso il sistema è in grado di appoggiarsi direttamente alle funzionalità ed ai protocolli per il trasferimento remoto dei log, nativamente messi a disposizione dai moderni Sistemi Operativi. Questo tipo di configurazione è anche assai utile per il trasferimento di log da dispositivi di rete (es. firewall, router, switch ecc.) su cui non è possibile l'installazione di software aggiuntivi.