La quantità di log generati da apparati di rete, server, applicazioni, database, sistemi on prem e in cloud e in generale da tutte le fonti è tipicamente talmente grande da renderne difficile la consultazione e la gestione. Lo scopo del Log Management è quello di rendere fruibili questi grandi volumi di log, interpretandoli e analizzandoli, identificando errori applicativi o di sistema, configurazioni errate, tentativi di intrusione, violazioni di policy e in generale potenziali problemi ed eventi significativi legati alla sicurezza IT.
i-Vertix Log & Data Management raccoglie, archivia, firma, analizza, filtra, classifica, arricchisce, critta e, una volta terminato il periodo di retention configurato, elimina, qualsiasi tipo di log.
Un esempio significativo di classificazione dei log è quello relativo alla categorizzazione automatica ed in tempo reale di Windows Events e Syslog messages secondo varie normative di Data Protection, utile per l’attuazione dei processi atti al soddisfacimento dei requisiti di conformità alle normative stesse. I log, opportunamente classificati sono consultabili in tempo reale, in apposite dashboard dedicate. L’applicazione di una firma mediante certificato digitale garantisce l’integrità dei log mentre una seconda marcatura da parte di una Timestamp Authority associa data e ora certe ai log stessi. Questo rende i log legalmente validi ed opponibili a terzi.
i-Vertix Log & Data Management offre set di regole predefinite relativi alle regolamentazioni GDPR, PCI-DSS, HIPAA, NIST 800-53 e TSC, che consentono la classificazione dettagliata dei log in accordo alle varie sezioni, capitoli e articoli delle normative stesse e la loro consultazione in tempo reale in dashboard preconfigurate. La soluzione permette anche di reimportare log già archiviati per analisi a posteriori.
Un altro esempio di classificazione dei log è relativo alla raccolta e categorizzazione automatica di tutti gli eventi di sicurezza riguardanti le autenticazioni sui sistemi, siano essi server, database, applicazioni, piattaforme in cloud, apparati di rete, etc.
i-Vertix Log&Data Management assiste i professionisti della Cybersecurity e della Data Protection Compliance nelle loro mansioni assicurando che i log siano costantemente raccolti, analizzati, classificati, validati e consultabili in maniera semplice ed efficace.
FONTE: https://i-vertix.com/i-vertix-logdata-management-conformita-gdpr-garante-privacy/