L'enorme volume di eventi di sistema generato quotidianamente costituisce una fonte preziosissima di informazioni. Le crescenti minacce provenientui dalla rete richiedono il monitoraggio della rete in tempo reale e la capacita' di riportare e analizzare i dati. Tale operazione e' pressoche' ingestibile senza strumenti adeguati. Con migliaia di clienti e un prezzo concorrenziale, GFI EventsManager 8 alleggerisce il carico degli amministratori e semplifica la complessita' della gestione, archiviazione e generazione dei rapporti relativi agli eventi.
GFI EventsManager fa si che le organizzazioni possano rispettare gli obblighi di legge e facciano fronte ai rischi di sicurezza.
GFI EventsManager contribuisce, attraverso la raccolta centralizzata degli eventi, ad ottemperare a quanto richiesto dalla recente normativa del Garante della Privacy. La normativa, infatti, richiede a tutti i responsabili della sicurezza del trattamento dati, di tracciare le azioni compiute dagli Amministratori di sistema. GFI EventsManager archivia tutti i log degli eventi acquisiti in un unico database SQL (che puo' anche risiedere in remoto) e protegge l'accesso alla propria console mediante password criptata. Puo' raccogliere eventi generati da apparati di rete (quali firewall, routers, switch etc.).
Inoltre e' possibile configurare Export e Backup pianificati dei log archiviati trasferendoli su dispositivi Worm (Write Once, Read Many) o supporti non-riscrivibili mediante copia e pertanto i log sono conservati in maniera non modificabile, come richiesto dal Garante, e possono, poi, essere reimportati da Events Manager e messi a disposizione dell' Autorita' competente in caso di richiesta. Permette, inoltre, di inviare/pubblicare periodicamente decine di rapporti personalizzabili in formato PDF contenenti tutti i login-logout, manutenzioni su password, accesso a policy etc. E', inoltre, possibile definire un file di audit che tiene traccia dei login fatti e delle azioni fatte dagli utenti. Pertanto, qualsiasi azione intrapresa, sia essa di routine per normale manutenzione, che malevola per tentativi di manipolazione, verrebbe tracciata e potrebbe poi essere messa a disposizione dell'autorita' competente.
Con GFI Events Manager e' possibile creare diverse istanze con diversi privilegi. E', pertanto, possibile creare un'Istanza read-only in modo che la persona con accesso a tale istanza non abbia possibilita' in alcun modo di manometterne i dati (es: reimportare o cercare di variare l'archiviazione dei log). E' opportuno, quindi, che la figura dell'amministratore di sistema non coincida con l'Audit Manager da designare quale amministratore di Events Manager. GFI EventsManager ha ottenuto la certificazione per poter ottemperare a normative quali SOX, PCI DSS, HIPAA etc. (a cui debbono aderire banche, societa' di carte di credito, farmaceutiche e tutti coloro che trattano dati altamente sensibili).
Questo pluripremiato software e' compatibile con un'ampia gamma di tipologie di eventi, ad esempio: eventi W3C, Windows, Syslog e, nell'ultima versione, trappole SNMP generate da dispositivi come firewall, router e sensori e da dispositivi personalizzati. E', inoltre, utilizzato con successo da anni in caso di contenziosi/indagini legali in tutto il mondo. E', altresi',utilizzato con successo come sistema di intrusion detection in grado di monitorare in tempo reale i server piu' critici ed inviare mail/sms/messaggi di alert agli utenti preposti al controllo.
Autore
Nazzareno Manzo
Innovation Manager – Security Specialist
Socio fondatore della SNAP, ho condiviso gran parte degli studi e delle prime ...