Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013
-
Upload
manageengine-italia -
Category
Technology
-
view
288 -
download
3
description
Transcript of Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013
![Page 1: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/1.jpg)
Andrea MannaraBusiness Unit Manager
IT Management Solutions
Gestione dei Loge conformità al
Garante della Privacy
![Page 2: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/2.jpg)
ManageEngine Portfolio
Network
Network Monitoring
NetflowAnalysis
Network Config Mgmt
Data Center
Server Monitoring
Application Perf
Monitoring
SAN
Monitoring
Desktop
Desktop Mobile
Management
Asset Management
Remote Control
ServiceDesk
Helpdesk
ITIL Service Desk
Software License Tracking
Windows Infrastructure
Active Directory
SQL Server
Exchange Server
Event Log & Compliance
Windows Event Logs
Syslog Management
Firewall Log Analyzer
Security
Vulnerability Analysis
Patch Management
Password Management
![Page 3: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/3.jpg)
Log Management
Network
Network Monitoring
NetflowAnalysis
Network Config Mgmt
Data Center
Server Monitoring
Application Perf
Monitoring
SAN
Monitoring
Desktop
Desktop & Mobile
Management
Asset Management
Remote Control
ServiceDesk
Helpdesk
ITIL Service Desk
Software License Tracking
Windows Infrastructure
Active Directory
SQL Server
Exchange Server
Event Log & Compliance
Windows Event Logs
Syslog Management
Firewall Log Analyzer
Security
Vulnerability Analysis
Patch Management
Password Management
Universal Log Management e gestione Access Log
![Page 4: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/4.jpg)
Perchè EventLog Analyzer?
• Ottemperare perfettamente agli obblighi del Garante Privacy:– Raccoglie i log degli accessi dai sistemi e DB
– Li archivia in un repository centrale
– Li rende inalterabili: crittografia, Hashing e Timestamping
– Gli eventi sono completi
– Conserva i log per un determinato periodo (6 mesi) e poi li elimina
– Permette facilmente di ricaricare i vecchi archivi per ricercare gli eventi
![Page 5: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/5.jpg)
Perchè EventLog Analyzer?
• Si installa e ... sei subito in regola!– Installazione e configurazione immediata
– Agentless e Agent
• ha già i report necessari per la conformità– User Logon/Logoff e Logon Attempts
– Report per la SOX, HIPAA, PCI , FISMA, Garante Privacy
• Immediato da installare e utilizzare– Interfaccia Web Based intuitiva
– Semplici Wizard per creare nuovi report
– Potenti strumenti di ricerca
![Page 6: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/6.jpg)
Perchè EventLog Analyzer?
• Ambienti eterogenei– Windows, Unix/Linux, AS/400, 64 bit, – Applications Log/ DB– UNIVERSAL LOG PARSER
• Ottimizza il consumo di storage– Filtri: si archiviano solo gli eventi necessari– Compressione degli archivi– Eliminazione dei vecchi archivi
• E’ scalabile– Distributed Edition: multi-server, raccolta dei log di server
remoti e archiviazione centralizzata
![Page 7: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/7.jpg)
Solo per il Garante?
EventLog Analyzer serve solo per la gestione degli Access Log?
No! E’ una soluzione completa per il log management.
![Page 8: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/8.jpg)
Altre caratteristiche
• Eventi di errore: sistema, servizi, applicazioni etc.
• Log di Routers e Switches
• Allarmi via Email e SMS
• Azioni correttive
• Cloud infrastructure log monitoring
• Accesso basato su ruolo
• Report personalizzabili
• Indexing e ricerca avanzata
• Backend Database: PostgreSQL (free), MSSQL
![Page 9: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/9.jpg)
Universal Log Parser
• ULPI: Universal Log Parsing and Indexing
• Analisi di qualunque tipo di log indipendentementedalla sorgente che lo genera
• Indicizzazione di qualunque log testo (leggibile e noncrittografato)
• Estrazione dei valori da campi personalizzati tramitedefinizione dei regex (regular expression patterns)
![Page 10: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/10.jpg)
Monitoraggio dell’Integrità dei File
• FIM: File Integrity Monitor
• Controlla l’integrità di file/cartelle
– File Tampering Check (MD5 e SHA-1)
– Baseline integrity monitoring
• Alert real-time dei file modificati, aggiunti, rinominati o cancellati
• Monitoraggio della dimensione di File/Cartelle
• Monitoraggio delle Access Control List
![Page 11: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/11.jpg)
Monitoraggio dell’Integrità dei File
![Page 12: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/12.jpg)
Distributed Edition
• Per grandi organizzazioni (scalabile)
• Per fornitori di servizi di sicurezza (MSSP = Managed Security Service Provider)
• Architettura: server remoti indipendenti e server centrale
![Page 13: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/13.jpg)
Business Benefits
• Ottemperare al provvedimento del garante privacy (Gestione degli Access Log Amministratori)
• Audit accesso ai sistemi e applicazioni
• Riduzione dei tempi di ripristino dei servizi (allarmi e supporto per il troubleshooting)
• Miglioramento dell’up-time dei servizi
• Analisi dei log per la sicurezza
• Monitoraggio delle attività di stampa
• Compliance Audit & Report: SOX, HIPAA, PCI, FISMA, GLBA etc. (personalizzazione)
![Page 14: Gestione dei log e conformità al garante della privacy - User Conference ManageEngine Italia 2013](https://reader033.fdocuments.in/reader033/viewer/2022052901/556ff468d8b42a84618b45bb/html5/thumbnails/14.jpg)
GRAZIE
Contatti ManageEngine Italia:
Sito Web: www.manageengine.it
Email: [email protected]
Andrea MannaraBusiness Unit Manager
IT Management Solutions