LOG MANAGEMENT: non un semplice log repository
- Home
- LOG MANAGEMENT: non un semplice log repository
Raccolta dettagliata e interpretazione dei dati
Il modulo Log Management è in grado di gestire i log degli eventi relativi alla sicurezza di qualsiasi dispositivo.
Aggiungendo sorgenti, il modulo Log Management raccoglie e classifica automaticamente le informazioni per fornire una panoramica dettagliata relativa alla sicurezza di ogni organizzazione.
Una volta raccolti, i dati vengono compressi, crittografati e marcati temporalmente. Questo è un aspetto fondamentale per garantire l’integrità dei dati e per la conformità con le normative sulla privacy, come GDPR, Amministartori di Sistema (AdS) e NIS2.
Che cosa sono i Log?
I log sono registrazioni sequenziali e cronologiche delle operazioni effettuate da un sistema informatico.
Grazie ad un motore di gestione dei log, ultra performante, SGBox può raccogliere una grande quantità di eventi da numerose soluzioni di sicurezza informatica (NIDS, firewall, AV, dispositivi di rete, ecc.), attacchi alle applicazioni web e tentativi di data breach che possono essere mostrati in una dashboard dinamica per facilitarne le indagini.
La tipologia di Log più comune è il Syslog. Nel caso di linguaggi diversi da Syslog, entrano in gioco i Pattern, che sono funzioni in grado di normalizzare le info raccolte per avere un riconoscimento nativo, che si traduce in pacchetti di configurazioni predefinite che sono utili al cliente.
I vantaggi del Log Management
Le informazioni raccolte vengono mostrate in comode dashboard, che non hanno bisogno di apprendere linguaggi di query complessi o creare script per accedere ai propri dati.
Potrai analizzare gli eventi in tempo reale o accedere ai dati storici, sfruttando una gestione dei dati molto veloce ed efficace senza limitazioni sulla quantità di volumi.
Incredibile Semplicità
Un potente e intuitivo sistema progettato per cercare, filtrare, aggregare ed effettuare un’analisi dei problemi. Possibilità di effettuare drill-down degli eventi partendo da una vista d’insieme di dati storici fino ad arrivare ad analizzare il dettaglio di ogni singolo evento.
Integrità del Dato
Il sistema di cifratura a chiavi asimmetriche, garantisce un livello di cifratura elevato dei dati salvati. Il timestamp e la firma GPG sono inoltre utilizzate per garantire l’integrità del dato. Un numero illimitato di dati possono essere archiviati senza limitazioni.
Formati Illimitati
SGBox è capace di collezionare ogni tipo di dato. In caso di formati sconosciuti o non standard (per esempio applicazioni custom), SGBox genererà degli appositi pattern per normalizzare le informazioni raccolte e ottenere un riconoscimento nativo.