Nel caso in cui i dati relativi ad uno specifico file di log non siano stati preventivamente indicizzati e quindi preparati per lùanalisi, è possibile eseguire sugli stessi semplici operazioni di ricerca per intervallo temporale ed individuare, in maniera rapida ed intuitiva, il frammento di file in cui è contenuto lùevento di proprio interesse; ciò per far fronte ad esempio a richieste specifiche delle forze dellùordine o semplicemente per individuare la fonte di eventuali operazioni sospette o illegittime.

I frammenti di log individuati possono a questo punto essere preparati per il download, eventualmente previa operazione di concatenazione (merge). È possibile in questa circostanza anche richiedere che il file reso disponibile per il download venga preventivamente firmato digitalmente, direttamente da SecureLog; il sistema a questo punto richiede allùutente il PIN associato alla propria Smart Card e provvede a firmare il file, che è quindi pronto per essere scaricato dallùutente; considerate anche le condizioni di estrema sicurezza in cui esso ha trascorso il suo intero ciclo di vita, può sicuramente essere considerato integro. Eventuali anomalie nella verifica della firma digitale permetterebbero a posteriori di provare come il file stesso sia stato modificato dopo essere stato esportato dal sistema SecureLog.

Approfondimenti su SecureLog, il nuovo sistema di log management:

• perchè log management
• product overview
• architettura del sistema
• acquisizione e trasferimento
• gestione del sistema