Embed Size (px)
Citation preview
ManageEngineSIEM e gestione degli Access Log
(Garante Privacy)
Andrea MannaraBusiness Unit Manager
ManageEngine Portfolio
Network
Network Monitoring
Bandwidth & traffic Analysis
Network Config Mgmt
Data Center
Server Monitoring
Application Perf
Monitoring
Storage
Monitoring
Desktop & MDM
Desktop Management
OS Deployment
Mobile Device Management
ServiceDesk& Asset
Helpdesk & Customer Support
ITIL Service Desk
Asset Mgmt & CMDB
Active Directory
AD Mgmt & Reporting
Windows Server Audit
Self Service Password
Reset
Log & Security
Log Mgmt & SIEM
Firewall Log Analysis
Password Management
ManageEngine Portfolio
Network
Network Monitoring
Bandwidth & traffic Analysis
Network Config Mgmt
Data Center
Server Monitoring
Application Perf
Monitoring
Storage
Monitoring
Desktop & MDM
Desktop Management
OS Deployment
Mobile Device Management
ServiceDesk& Asset
Helpdesk & Customer Support
ITIL Service Desk
Asset Mgmt & CMDB
Active Directory
AD Mgmt & Reporting
Windows Server Audit
Self Service Password
Reset
Log & Security
Log Mgmt & SIEM
Firewall Log Analysis
Password Management
EventLog Analyzer
• Log Management
• Security Information & Event Management (SIEM)
• Conformità PCI-DSS, SOX, HIPAA, FISMA, ISO 27001 e al Garante Privacy (Access Log Amministratori)
• Real time Monitoring & Alert
EventLog Analyzer
Una soluzione completa per il SIEM
Business Benefits
Business Benefits
Gestione Degli Access Log degli Amministratori di sistema
– Raccoglie i log degli accessi dai sistemi e DB
– Li archivia in un repository centrale
– Li rende inalterabili: crittografia, Hashing e Timestamping
– Gli eventi sono completi
– Conserva i log per un determinato periodo (6 mesi) e poi li elimina
– Permette facilmente di ricercare gli eventi archiviati
EventLog Analyzer e il Garante Privacy
• Si installa e ... sei subito in regola!
– Installazione e configurazione immediata
– Agentless e Agent
• ha già i report necessari per la conformità
– User Logon/Logoff e Logon Attempts
• Immediato da installare e utilizzare
– Interfaccia Web Based intuitiva
– Semplici Wizard per creare nuovi report
EventLog Analyzer e il Garante PrivacyEventLog Analyzer e il Garante Privacy
Supported log sources out-of-the-box /1
Supported log sources out-of-the-box /2
Universal Log Parser
• Analisi di qualunque tipo di log indipendentemente dalla sorgente che logenera
• Indicizzazione di qualunque log testo (leggibile e non crittografato)
• Estrazione dei valori da campi personalizzati (regular expression patterns)
Log Correlation
Monitoraggio dell’Integrità dei File
• Controlla l’integrità di file/cartelle– File Tampering Check (MD5 e SHA-1)
– Baseline integrity monitoring
• Alert real-time per file modificati, aggiunti, rinominati o cancellati
• Monitoraggio della dimensione di File/Cartelle
• Monitoraggio delle Access Control List
Distributed Edition
GRAZIE
www.manageengine.it
