LOG MANAGEMENT: non un semplice log repository
Raccolta dettagliata e interpretazione dei dati
Il modulo Log Management è in grado di gestire i log degli eventi relativi alla sicurezza di qualsiasi dispositivo.
Aggiungendo sorgenti, il modulo Log Management raccoglie e classifica automaticamente le informazioni per fornire una panoramica dettagliata relativa alla sicurezza di ogni organizzazione.
Una volta raccolti, i dati vengono compressi, crittografati e marcati temporalmente. Questo è un aspetto fondamentale per garantire l’integrità dei dati e per la conformità con le normative sulla privacy, come GDPR, Amministratori di Sistema (AdS) e NIS2.
Che cosa sono i Log?
I log sono registrazioni sequenziali e cronologiche delle operazioni effettuate da un sistema informatico.
Grazie ad un motore di gestione dei log basato su un modello a Cluster, SGBox può raccogliere una grande quantità di eventi da numerose soluzioni di sicurezza informatica (NIDS, firewall, AV, dispositivi di rete, ecc.), attacchi alle applicazioni web e tentativi di data breach che possono essere mostrati in una dashboard dinamica per facilitarne le indagini.
La tipologia di Log più comune è il Syslog. Nel caso di linguaggi diversi da Syslog, entrano in gioco i Pattern, che sono funzioni in grado di normalizzare le info raccolte per avere un riconoscimento nativo, che si traduce in pacchetti di configurazioni predefinite che sono utili al cliente.
I vantaggi del Log Management
Le informazioni raccolte vengono mostrate in comode dashboard, che non hanno bisogno di apprendere linguaggi di query complessi o creare script per accedere ai propri dati.
Potrai analizzare gli eventi in tempo reale o accedere ai dati storici, sfruttando una gestione dei dati molto veloce ed efficace senza limitazioni sulla quantità di volumi.
Incredibile semplicità
Un potente e intuitivo sistema progettato per cercare, filtrare, aggregare ed effettuare un’analisi dei problemi. Possibilità di effettuare drill-down degli eventi partendo da una vista d’insieme di dati storici fino ad arrivare ad analizzare il dettaglio di ogni singolo evento.
Integrità del dato
Il sistema di cifratura a chiavi asimmetriche, garantisce un livello di cifratura elevato dei dati salvati. Il timestamp e la firma GPG sono inoltre utilizzate per garantire l’integrità del dato. Un numero illimitato di dati possono essere archiviati senza limitazioni, mantenendo elevate performance di gestione.
Architettura Cluster-native
L'architettura tecnica di SGBox è basata su un modello a cluster, che fornisce capacità illimitate di raccolta, gestione e filtraggio dei dati, con l'obiettivo di migliorare il rapporto tra data retention e costi di archiviazione delle informazioni.
Formati illimitati
SGBox è capace di collezionare ogni tipo di dato. In caso di formati sconosciuti o non standard (per esempio applicazioni custom), SGBox genererà degli appositi pattern per normalizzare le informazioni raccolte e ottenere un riconoscimento nativo.