www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Event Log Management


CloudWALL LOG | Event Log Management

A cosa serve avere i log se non puoi usarli?

Le architetture tradizionali per la sicurezza delle reti e dei sistemi non sono oggi più in grado di garantire una protezione efficace rispetto  all’evoluzione delle minacce al sistema informativo sempre più complesse e mirate alle frodi. Sempre piu' spesso le attivita' criminali online sono  sostenute da organizzazioni internazionali in grado di mettere a disposizione del miglior offerente strumenti di infezione finalizzati al crimine informatico o botnet pronte "a noleggio" per poche manciate di dollari. Eludere sistemi di sicurezza deboli per rubare informazioni è fonte di profitto per molte organizzazioni cybercriminali che si differenziano da altre forme più blande di hacktivismo proprio perché mirano a frodi finanziarie. Per queste ragioni gli strumenti di indagine tradizionali, basati su signature, sono da considerarsi non più efficaci. Difendersi, quindi, dai malware e dai cybercriminali mediante un’architettura tradizionale di sicurezza non è oggi efficace e risolutivo. Un approccio corretto per identificare e contrastare i nuovi malware richiede da una parte interventi volti a rafforzare le proprie difese con strumenti di analisi statica e dinamica (sandbox) del codice scaricato dalla rete (contrasto al vettore di attacco “drive-by-download”) e dall'altra l'adozione di soluzioni che consentano di avere visibilità completa della propria rete, di tenere traccia dell’attività dei malware e di identificare e conoscere gli attacchi e gli hacker che hanno invaso il vostro perimetro. Conoscere gli spostamenti di un hacker da un nodo all’altro della rete permette di agire in un tempo ragionevole, chiudere le vulnerabilità ed isolare e/o aggiornare i sistemi  compromessi. Tutto ciò trova realizzazione nelle moderne piattaforme SIEM (Security Information and Event Management), con capacità di analisi per  grandi quantità di informazioni (Big Data) generate da diverse tipologie di sorgenti, siano esse end-point che dispositivi di rete/sicurezza, ed in grado di correlare, identificare, indagare e gestire gli incidenti di sicurezza. Tuttavia, la complessita' ed il costo di tali soluzioni, di acquisto, di integrazione e di conduzione operativa nel tempo, ne hanno fortemente limitato l'adozione da parte delle aziende di medie dimensioni, se non in un perimetro di intervento molto limitato e rappresentato dagli adempimenti previsti dalla normativa del Garante in materia di Privacy.


Una soluzione di Security Analytics "as a service"

CloudWALL LOG | Event Log Management e' la soluzione "as a service" proposta da CloudWALL Italia per la centralizzazione dei log generati da qualsiasi sistema, applicazione o apparato di rete presente all'interno del sistema informativo aziendale, la normalizzazione, correlazione ed analisi intelligente degli eventi allo scopo di rilevare incidenti informatici non rilevabili dalle tradizionali tecnologie basate su "signature" o piu' in generale anomalie di funzionamento del sistema informativo aziendale. A partire da una console di gestione messa a disposizione direttamente dal nostro Private Cloud, gli amministratori di sistema hanno la possibilita' di accedere ad un ampio set di strumenti che semplificano l'analisi dei log generati dai sistemi aziendali, fornendo al contempo grafici di semplice interpretazione per l'analisi degli andamenti nel tempo e la possibilita' di visualizzare il dettaglio di tutti gli eventi correlati ad uno specifico incidente o tutti i log che hanno prodotto ogni singolo evento. CloudWALL LOG | Event Log Management e' fornito direttamente dal nostro Private Cloud e consente pertanto di ridurre drasticamente i tempi di messa in opera rispetto a qualsiasi soluzione che preveda l'installazione di hardware e software all'interno del sistema informativo aziendale: una volta attivato il servizio e' gia' possibile iniziare a collezionare ed analizzare i propri log! Grazie alla sua architettura "agent-less" che non richiede l'installazione di hardware o software dedicato all'interno del sistema informativo aziendale, al pieno supporto offerto per i protocolli standard tra cui Syslog, HTTP e HTTPS, alla disponibilita' di un ampio set di "parser" gia' pronti per l'uso, alla possibilita' di arricchire i "parser" esistenti con nuovi campi personalizzati o di creare nuovi "parser" per i propri sistemi e le proprie applicazioni, alle funzionalita' di allarmistica in funzione di politiche e criteri personalizzati definiti da ogni singolo amministratore, CloudWALL LOG | Event Log Management e' la soluzione in grado di mettere a disposizione le piu' evolute funzionalita' di Security Analytics tradizionalmente offerte dalle soluzioni SIEM (Security Information Event Management) di livello Enterprise nell'ambito di un'offerta "as a service" che non richiede nessun investimento iniziale in hardware e software e che consente al contempo la massima flessibilita' e scalabilita' nel tempo.  


Fornito direttamente dal nostro Private Cloud

CloudWALL LOG | Event Log Management e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. Grazie all'architettura centralizzata presso il nostro Private Cloud, CloudWALL LOG | Event Log Management non richiede l'acquisto, l'installazione, la personalizzazione e la gestione di piattaforme hardware e software, costose da acquisire e complesse da gestire, ma soltanto l'attivazione di un servizio che consente di poter iniziare immediatamente a collezionare e correlare i log generati da qualsiasi dispositivo - siano essi sistemi, applicazioni o apparati di rete - presente all'interno del sistema informativo ed in grado di generare un file di log. Diversamente da altre piattaforme che richiedono l'installazione di agenti proprietari per la gestione dei log, CloudWALL LOG | Event Log Management ha una architettura totalmente agent-less e, grazie al supporto offerto per i protocolli standard tra cui Syslog, HTTP e HTTPS supporta qualsiasi tipo di formato di log senza la necessita' di modifiche al sistema o all'applicazione che li ha generati. Grazie alla possibilita' di sfruttare un lungo elenco di parser pronti per l'uso e alla possibilita' di creare parser personalizzati, CloudWALL LOG | Event Log Management e' in grado di correlare e analizzare formati di log eterogenei a supporto di una maggiore granularita' di analisi degli eventi e di rilevazione delle anomalie. 



CloudWALL LOG | Event Log Management


Un potente motore di Security Analytics per i vostri log

CloudWALL LOG | Event Log Management e' stato progettato per fornire il piu' ampio set di funzionalita' di Security Analytics abbinato alla capacita' di supportare la gestione degli eventi generati da qualsiasi dispositivo hardware o software presente all'interno del sistema informativo aziendale. 

Qui di seguito un riepilogo delle funzionalita' fornite dalla soluzione. 
  • Raccolta dei log
    • architettura "agent-less" basata su protocolli standard come Syslog, HTTP e HTTPS; 
    • in grado di interpretare qualsiasi formato di log di tipo testuale indipendentemente dal dispositivo che l'ha generato; 
    • capacita' virtualmente illimitata del sistema in grado di supportare picchi di traffico correlati ad incidenti o anomalie;
  • Correlazione degli eventi
    • riconosce automaticamente i formati di log nativamente supportati; 
    • consente la creazione di "parser" personalizzati o l'aggiunta di campi "custom" ai "parser" standard; 
    • consente di organizzare i dispositivi sulla base della loro tipologia e della funzione attraverso la gestione per gruppi; 
  • Analisi degli eventi
    • funzionalita' avanzate di ricerca in tempo reale a testo libero (o "full text") o limitata a specifici campi dei tracciati log; 
    • funzione di filtro degli eventi sulla base di vari parametri tra cui intervallo temporale, campo, dispositivo sorgente; 
    • un potente motore di visualizzazione grafica degli eventi che consente di semplificare l'analisi degli eventi e l'individuazione di anomalie; 
  • Monitoraggio e allarmistica
    • fornisce una console di monitoraggio personalizzabili da ogni amministratore che consentono di avere sott'occhio le sole informazioni di interesse, in formato grafico o testuale; 
    • mette a disposizione funzionalita' di allarmistica tramite email a fronte del verificarsi di specifiche condizioni precedentemente definite dall'amministratore, che in questo modo puo' ricevere non solo un allarme dell'anomalia rilevata ma anche il dettaglio di tutti gli eventi che hanno generato tale anomalia, a supporto di un pronto intervento di analisi e rimedio; 
  • Conformita' a standard e politiche di sicurezza
    • gestione di privilegi autorizzativi personalizzati per gli amministratori sulla base della tipologia di sistemi, componenti applicative o apparati di rete di cui hanno la necessita' di accedere ai dati di log; 
    • supporto per attivita' di analisi congiunta tra differenti amministratori tramite funzionalita' di condivisione dei "workspaces"; 
    • funzionalita' di archiviazione di lungo termine dei file di log all'interno di risorse di storage in cloud tra cui Amazon S3.

Log Management "as a service" dal nostro Private Cloud

  • Una soluzione di Security Analytics fornita "as a service"
  • Supporta l'integrazione di qualsiasi formato di log
  • Offre un servizio di raccolta dei log basato su standard syslog
  • Supporta politiche personalizzate di analisi e allarmistica
  • Consente di semplificare l'analisi degli eventi dei sistemi
  • Supporta la rilevazione di incidenti ed anonalie di sicurezza
  • Garantisce allarmistica degli incidenti in tempo reale 
  • Trasmette report periodici automatizzati all'amministratore
  • Fornito "as a service" direttamente dal nostro Private Cloud
  • Nessun investimento richiesto in hardware e software

Un ecosistema di soluzioni integrate

CloudWALL LOG | Event Log Management si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia : 
  • Con CloudWALL EBK | Enterprise Backup per garantire funzionalita' unificate di backup in cloud e ripristino per i dati aziendali archiviati all'interno delle postazioni di lavoro degli utenti, di sistemi server e NAS centralizzati cosi' come delle applicazioni "mission critical" come Exchange o Sharepoint;
  • Con CloudWALL VAM | Vulnerability Management per rilevare la presenza di vulnerabilita' nell'ambito dei sistemi interni ed esterni all'azienda ed indirizzare un processo periodico di gestione delle vulnerabilita'  basata sulla severita' delle vulnerabilita' e del valore degli asset impattati; 
  • Con CloudWALL MON | Availability Monitoring, per garantire il monitoraggio della disponibilita' e dei livelli di servizio offerti dai siti web e dalle applicazioni online per gli utenti che vi accedono da qualsiasi parte nel mondo; 

Visualizza la brochure illustrativa   Richiedi una Trial gratuita   Contattaci per maggiori informazioni