Techne Security Srl
GESTIONE DEL SISTEMA
La funzionalità principale di SecureLog è la centralizzazione dei log provenienti da diversi sistemi e l'accentramento delle funzioni di controllo sui dati raccolti; ecco quindi che la componente server è ottimizzata, anche a livello di sistema operativo e delle componenti installate, in modo da massimizzare le prestazioni per gli specifici task cui è preposto ed incrementare i livelli di sicurezza.
Per mezzo della memorizzazione centralizzata e compressa dei dati è possibile ottimizzare l'utilizzo delle risorse di storage, oltre ad individuare immediatamente eventi degni di nota e quindi ottenere rapidamente specifici frammenti di log.
Il sistema può essere gestito da qualsiasi computer in rete preventivamente abilitato, attraverso web browser su protocollo http sicuro e consente di controllare tutte le opzioni relative alla centralizzazione dei log, in modo assolutamente intuitivo ed immediato. La console di gestione consente di gestire remotamente l'operatività dei client abilitando e disabilitando la trasmissione in modo centralizzato e gestendo sempre in maniera centralizzata i file e le tipologie di evento di sistema (solo Microsoft Windows©) remoti da monitorare. È così possibile snellire notevolmente le operazioni di installazione, configurazione e manutenzione dell'intera struttura di log management, dato che non si rende necessario l'intervento su ciascuna delle macchine remote collegate al sistema; ciò è vero anche per le operazioni di rimozione di client, dato che direttamente dall'interfaccia è possibile richiedere la disinstallazione del software installato sulla macchina remota.
Sempre dall'interfaccia di controllo centralizzata è anche possibile definire, per ciascun file monitorato, le politiche di data retention e rotazione (sulla base delle dimensioni raggiunte, del periodo trascorso o una combinazione delle due), così da rendere lo strumento completamente indipendente nella gestione di operazioni che si rivelerebbero assolutamente tediose e dispendiose in termini di tempo, dovessero essere svolte manualmente.
L'accesso all'interfaccia è riservato ai soli utenti predefiniti ed un sistema di controllo degli accessi (ACL) ad alta granularità consente di individuare in maniera precisa ed inequivocabile quali sono i sistemi ed i file di log sulla quale ciascun utente può operare, in sola visualizzazione o controllo completo.
Sempre attraverso web browser e dalla medesima interfaccia, l'utente è in grado di preparare file per il download, eventualmente previa apposizione di firma digitale; da qui è anche possibile raggiungere direttamente la GUI (Graphical User Interface) di Sawmill, il motore di analisi sviluppato dalla nota azienda partner inglese e completamente integrato nello strumento.
Per mezzo della memorizzazione centralizzata e compressa dei dati è possibile ottimizzare l'utilizzo delle risorse di storage, oltre ad individuare immediatamente eventi degni di nota e quindi ottenere rapidamente specifici frammenti di log.
Il sistema può essere gestito da qualsiasi computer in rete preventivamente abilitato, attraverso web browser su protocollo http sicuro e consente di controllare tutte le opzioni relative alla centralizzazione dei log, in modo assolutamente intuitivo ed immediato. La console di gestione consente di gestire remotamente l'operatività dei client abilitando e disabilitando la trasmissione in modo centralizzato e gestendo sempre in maniera centralizzata i file e le tipologie di evento di sistema (solo Microsoft Windows©) remoti da monitorare. È così possibile snellire notevolmente le operazioni di installazione, configurazione e manutenzione dell'intera struttura di log management, dato che non si rende necessario l'intervento su ciascuna delle macchine remote collegate al sistema; ciò è vero anche per le operazioni di rimozione di client, dato che direttamente dall'interfaccia è possibile richiedere la disinstallazione del software installato sulla macchina remota.
Sempre dall'interfaccia di controllo centralizzata è anche possibile definire, per ciascun file monitorato, le politiche di data retention e rotazione (sulla base delle dimensioni raggiunte, del periodo trascorso o una combinazione delle due), così da rendere lo strumento completamente indipendente nella gestione di operazioni che si rivelerebbero assolutamente tediose e dispendiose in termini di tempo, dovessero essere svolte manualmente.
L'accesso all'interfaccia è riservato ai soli utenti predefiniti ed un sistema di controllo degli accessi (ACL) ad alta granularità consente di individuare in maniera precisa ed inequivocabile quali sono i sistemi ed i file di log sulla quale ciascun utente può operare, in sola visualizzazione o controllo completo.
Sempre attraverso web browser e dalla medesima interfaccia, l'utente è in grado di preparare file per il download, eventualmente previa apposizione di firma digitale; da qui è anche possibile raggiungere direttamente la GUI (Graphical User Interface) di Sawmill, il motore di analisi sviluppato dalla nota azienda partner inglese e completamente integrato nello strumento.
Approfondimenti su SecureLog, il nuovo sistema di log management:
