CLOUD LOG MANAGER
Centralizza e conserva tutti i log degli apparati aziendali.
Gestisci i log degli accessi degli amministratori di sistema, fai un inventario della rete e proteggi la tua azienda.
Acquisizione, conservazione e gestione automatizzata dei log: Sfrutta la potenza di un sistema di archiviazione e analisi log per sistemi Linux, Windows e apparati come firewall, switch, hypervisor. Raccogli in tempo reale i log Event dei sistemi configurati, centralizzando tutto in un’unica interfaccia.
Compliance con i dettami della privacy:
– Gestisci i log amministratori di sistema
– Crea un inventario Hardware e Software fondamentale per le aziende che devono rispettare la ISO27001
– Utile per rispettare il D.LGS 231/01 (Responsabilità amministrativa delle imprese)
Gestisci gli asset e proteggi la tua rete: Come puoi proteggere qualcosa che non sai di avere? Conosci i tuoi asset e aggiungi un tassello importante alla cybersecurity a 360°. In caso di incidente informatico o malware potrai recuperare tutte le informazioni raccolte. I log sono off-site e indipendenti dallo stato del device.
Non perdere nessuna comunicazione: In caso di problemi di rete, i log vengono salvati e crittografati in locale e inviati automaticamente non appena l’appliance risulta online. L’invio dei log ottimizza la banda utilizzata ed è sicuro grazie al protocollo TCP/SSL.
Archiviazione dei log sicura ed inalterabile: L’archiviazione schedulata crea un file di log in formato XML/SQLdump, aggiungendo firma digitale e marcatura temporale. Qualora dovesse essere effettuata una modifica al documento, il sigillo verrebbe rotto invalidando l’attendibilità dello stesso.
Inventario Hardware e Software: Realizza un report dettagliato per ogni client con prestazioni di CPU, RAM, utilizzo del disco software installato, ecc… Consulta i dati per singolo dispositivo oppure scarica l’inventario con i dettagli di tutti i device.
Gestione archivi USB: Il Log Manager registra automaticamente i nuovi dispositivi USB rilevati dai client avanzati, permettendo di monitorare e/o inibire l’utilizzo dei dispositivi direttamente dalla console centralizzata.
Endpoint Client per sistemi Windows e Syslog: Il client è molto leggero e non pesa sulle risorse del sistema Windows. Memorizza, oltre ai log, tutte le informazioni essenziali del sistema stesso. La raccolta dei log è nativa per gli apparati che supportano syslog.
Report personalizzati e ricerca: Per ogni tipologia di ricerca è possibile salvare dei template per inserire automaticamente i parametri di ricerca maggiormente utilizzati, ad esempio per cercare i log degli amministratori e controllare gli accessi ai server.
Gestione aggiornamenti e patch Windows: Monitor e gestione centralizzata delle patch di sicurezza per ogni dispositivo con sistema operativo windows. È possibile verificare in qualsiasi momento le patch software installate e installare uno o più aggiornamenti di sicurezza mancanti direttamente dall’interfaccia web.
Rilevamento minacce: Crea una serie di regole completamente personalizzabili per intercettare eventi quali login errati o eventi anomali. Per ogni minaccia rilevata associa automaticamente azioni come notifiche email e logging nel diario giornaliero, tenendo sotto controllo tutte le anomalie riguardanti la sicurezza della rete.
Perchè semplifica il compito del titolare/responsabile del trattamento?
(Provvedimento del Garante della Privacy sugli ADS – 27 novembre 2008)
Il titolare del trattamento è tenuto alla verifica con cadenza almeno annuale dell’operato dell’amministratore/i di sistema (ADS) con sistemi idonei alla registrazione degli accessi, tentativi di accesso, disconnessioni ai sistemi di elaborazione (log amministratori di sistema). Questi log devono essere inalterabili e conservati per un periodo non inferiore a sei mesi. (Per approfondimenti si consiglia di affidarsi al proprio consulente in materia di Privacy).
Perchè semplifica il compito degli amministratori di sistema?
Centralizzando in un’unica interfaccia i log degli apparati è possibile reperire velocemente le informazioni di errore o crash pregressi di PC, Server e gli apparati della rete aziendale. Utilizzando una gestione dei log ottimale ed evidenziando le informazioni relative ad anomalie relativi a programmi o sistemi instabili. Questo permette un pronto riscontro ad affermazioni spesso troppo generiche, come ad esempio “il programma non funziona” o “il computer si blocca”.