CARATTERISTICHE TECNICHE
  • Possibilità di raccolta dei Log attraverso sensori o in modalità agentless;
  • Compatibilità nativa dei sensori di acquisizione con sistemi Windows, Linux, standard POSIX;
  • Supporto per l'acquisizione dei Log dalla maggior parte dei dispositivi di rete, server e workstation disponibili sul mercato e possibilità di realizzare plug-in per l'acquisizione dei dati da qualsiasi tipo di periferica;
  • Compatibilità con standard SysLog, SysLog-NG;
  • Supporto per oltre 600 tipi di file di Log e possibilità di gestione di qualsiasi nuovo tipo di file, attraverso costruzione personalizzata di template di indicizzazione ed analisi;
  • Trasporto cifrato dei Log attraverso algoritmo Rijndael (AES);
  • Meccanismi di salvaguardia dei flussi di dati trasferiti attraverso controlli di sequenza ed autenticità, sia a livello di rete, sia a livello applicativo;
  • Funzionalità di report e generazione di allarmi attraverso e-mail nel caso di malfunzionamento o anormale interruzione del trasferimento da parte di un sensore;
  • Sistema operativo hardened Linux, interamente compilato per l'architettura hardware di destinazione ed ottimizzato per le mansioni previste;
  • Salvataggio dei dati in forma cifrata (Rijndael o, su richiesta, Blowfish o Serpent);
  • Possibilità di memorizzazione dei dati su sistemi NAS, SAN, dischi locali ed altri dispositivi di storage (anche in modalità WORM);
  • Gestione di tutte le funzionalità di amministrazione tramite interfaccia web, raggiungibile attraverso canale cifrato dalle sole postazioni cui è stata data autorizzazione e solo dopo una fase di autenticazione;
  • Possibilità di definire diversi profili di utente, sia per l'amministrazione che per la consultazione dei Log;
  • Possibilità di analisi dei dati in forma aggregata e supporto per operazioni di "drill down", fino alla visualizzazione degli eventi in formato RAW, nonchè possibilità di definizione di filtri ad hoc, anche per mezzo di regular expressions;
  • Doppia garanzia di integrità, attraverso hashing SHA e MD5;
  • Supporto per firma digitale con accesso ai certificati per mezzo di lettori di smart-card con standard ISO7816; i certificati possono essere validati dai certificatori accreditati;
  • Possibilità di scalare l'architettura SecureLog attraverso l'inserimento in un sistema esistente di uno o più nuovi dispositivi SecureLog;
  • Possibilità di interfacciamento con qualsiasi dispositivo di storage e backup per cui venga fornito supporto per sistemi Red Hat Enterprise, CentOS o derivati;
  • Possibilità di esportazione dei dati e dei risultati delle operazioni di query ed analisi sui dati aggregati.