Home 
Come funziona Architettura di sistema
Come funziona Architettura di sistema L'ARCHITETTURA DEL SISTEMA
SecureLog è la suite completa di ultima generazione per la gestione dei file di Log: attraverso un'architettura client-server permette in maniera intuitiva di raccoglierli, centralizzarli ed archiviarli in completa sicurezza ed autonomia, garantendone l'inalterabilità grazie a protocolli cifrati per la trasmissione e la memorizzazione dei dati.
SecureLog è una suite per il log management e non un semplice prodotto SIM (Security Information Management) o SEM (Security Event Management): non si limita infatti a raccogliere parzialmente e senza alcuna garanzia d'integrità i soli log necessari a generare allarmi o report in presenza di determinati scenari, ma garantisce invece che i log vengano interamente trasmessi nella loro forma originale e ne salvaguarda la loro integrità e sicurezza, per il loro intero ciclo di vita. Solo se il contenuto dei file di log viene messo in sicurezza durante il proprio intero ciclo di vita ne può essere garantita l'integrità ed è solo in questo caso che il log può diventare uno strumento con validità probatoria; ecco quindi che per l'uso a fini legali del log, SecureLog già integra un modulo di firma elettronica, in grado di fornire all'amministratore di sistema un potente strumento di certificazione, in grado di attestare l'integrità dei contenuti anche quando essi sono stati esportati dal sistema stesso.
La piattaforma SecureLog consente di acquisire log attraverso protocolli standard (syslog, syslog-NG) o per mezzo di collettori installati sulle macchine da monitorare, i quali trasferiscono i dati in modalità cifrata e con robusti controlli di autenticità, affidabilità ed integrità.
SecureLog è una suite per il log management e non un semplice prodotto SIM (Security Information Management) o SEM (Security Event Management): non si limita infatti a raccogliere parzialmente e senza alcuna garanzia d'integrità i soli log necessari a generare allarmi o report in presenza di determinati scenari, ma garantisce invece che i log vengano interamente trasmessi nella loro forma originale e ne salvaguarda la loro integrità e sicurezza, per il loro intero ciclo di vita. Solo se il contenuto dei file di log viene messo in sicurezza durante il proprio intero ciclo di vita ne può essere garantita l'integrità ed è solo in questo caso che il log può diventare uno strumento con validità probatoria; ecco quindi che per l'uso a fini legali del log, SecureLog già integra un modulo di firma elettronica, in grado di fornire all'amministratore di sistema un potente strumento di certificazione, in grado di attestare l'integrità dei contenuti anche quando essi sono stati esportati dal sistema stesso.
La piattaforma SecureLog consente di acquisire log attraverso protocolli standard (syslog, syslog-NG) o per mezzo di collettori installati sulle macchine da monitorare, i quali trasferiscono i dati in modalità cifrata e con robusti controlli di autenticità, affidabilità ed integrità.
Indipendentemente dal tipo di protocollo e di metodologia di trasferimento selezionata, la piattaforma SecureLog è in grado di effettuare controlli sui pacchetti ricevuti già a livello IP; la possibilità di definire regole di packet filtering consente così di minimizzare i rischi derivanti da flooding, tentativi di connessioni fasulle e attacchi di tipo DoS (Denial of Service).
I dati, una volta raggiunto il server SecureLog vengono memorizzati su filesystem cifrato, nella loro forma originale, ma in modalità compressa, così da consentire un notevole risparmio di spazio su disco.
Per maggiori dettagli, vi invitiamo a consultare la sezione documenti, dove troverete informazioni più dettagliate da scaricare e consultare.
I dati, una volta raggiunto il server SecureLog vengono memorizzati su filesystem cifrato, nella loro forma originale, ma in modalità compressa, così da consentire un notevole risparmio di spazio su disco.
Per maggiori dettagli, vi invitiamo a consultare la sezione documenti, dove troverete informazioni più dettagliate da scaricare e consultare.
Approfondimenti su SecureLog, il nuovo sistema di log management:
