G-log
La raccolta delle registrazioni locali degli accessi logici forniti dai sistemi in esercizio (stabilita nelle FAQ del provvedimento come sufficiente a garantire la veridicità del dato), è diventata uno dei punti cruciali della politica di sicurezza di un’infrastruttura di rete, un punto che però si scontra con l’eterogeneità e l’incompatibilità di tali registrazioni e con l’inesistenza di un protocollo di intesa comune in grado di fornire servizi di log collection generalizzati adatti a tutti i sistemi oggetto del perimetro della delibera.
img 1
.
Il G-Log è di fatto un’appliance turnkey progettata per la raccolta e il mantenimento dei log di piattaforme IT complesse ed eterogenee (in grado di ottemperare ai requisiti del provvedimento del Garante) in grado di prevedere due diverse modalità di implementazione del serivizio:
- Agentless
In tale modalità l’acquisizione dei log di accesso sui sistemi interni al perimetro di applicazione del Provvedimento del Garante richiede di effettuare alcune modifiche sulle configurazioni dei sistemi target senza dover installare alcun software aggiuntivo. - Agent based
Con questa modalità si provvede ad installare una componente client su ciascun sistema che ha la funzionalità di acquisire i log di accesso e di gestire il trasferimento di tali informazioni verso il server G-log utilizzando meccanismi di reliability.
Tale soluzione presenta alcune caratteristiche che consentono alla piattaforma di raccolta log di essere efficace ed efficiente rispetto ai requisiti previsti dal provvedimento del Garante:
- Alte prestazioni nel processo di acquisizione ed immagazzinamento dei log grazie ad un’architettura modulare, alla normalizzazione dei Log su formato syslog ed a meccanismi di storage rapidi ed efficienti che rendono veloce il processo di scrittura e facilitano eventuali attività di ricerca successive.
- L’utilizzo di algoritmi di digest per il calcolo dell’hash dei log al fine di rendere immediatamente individuabili azioni illecite sugli stessi.
- La scrittura dei log su sopporti Worm in grado di garantire l’immodificabilità dei log così come richiesto nel Provvedimento.
G-Log è in grado di rispondere efficacemente alle necessità aziendali come segue:
- Raccolta log su contesti tecnologici eterogenei:grazie alla tecnologia open-source è in grado di integrarsi su piattaforme multi-vendor e multi-tecnologia
- Tempistiche di integrazione rapide: Sfrutta quanto più possibile i servizi nativi del sistema target (syslog, ssh, rpc, etc…) riducendo al minimo costi e tempistiche
- Integrazione con SIEM esistenti: il prodotto è in grado di supportare ed integrarsi con soluzioni SIEM già presenti in azienda
- Garanzia di retention: è possibile avere un data retention di sei mesi grazie ad algoritmi di compressione dati
- Supporto in italiano: sviluppato grazie all’esperienza di Retis, il prodotto offre un support diretto in lingua italiana
