La(Soluzione(per(la(raccolta(degli(Accessi(degli( … · eSIEM:+Sistemi+Supportati+ Windows%...
2
eSIEM Raccogli Archivia Interroga gli Accessi degli Amministratori di Sistema così come richiesto dal Provvedimento del Garante della Privacy del 27 Novembre 2008 (G.U. n.300 del 24 dicembre 2008) eSiem: l’Architettura La Soluzione per la raccolta degli Accessi degli Amministratori di Sistema Provvedimento del Garante: Ricostruzione Normativa e Sanzioni Dai Valore ai tuoi dati Aziendali Inizia ad utilizzare eSIEM per la raccolta degli Accessi degli ADS, poi sfrutta la stessa piattaforma per dare più valore ai dati contenuti all’interno dei tuoi applicativi. Es: puoi estrarre i dati di navigazione dei Log di un Firewall. Oppure puoi accedere ai log dei tuoi Web Server (Apache HTTPD, TomCat, IIS) e Mail Server. eSIEM sfrutta la scalabilità dei database BigData per muovere, archiviare ed interrogare Grandi Moli di dati nonstrutturati. Sanzioni: *) sulla base di: Decreto Legislativo 30 giugno 2003, n. 196: “Codice in materia di protezione dei dati personali “ pubblicato nella Gazzetta Ufficiale n. 174 del 29 Luglio 2003 (Art. 162, Art. 164bis, Art. 170) *) in sintesi: • Da 30.000 € a 180.000 € per aziende medio piccole • Al crescere delle Dimensioni dell’Azienda e delle Inadempienze sono previste anche sanzioni superiori • No Cache in locale dei Server Aziendali • Cache su Gateway all’interno di un database BigData protetto e sicuro • Tutti I trasferimenti con HTTPS • Cache sue eSIEM Gateway all’interno di un database BigData protetto e sicuro. Traferimento su eSIEM Engine per conservazione a lungo termine • No cache in locale su Web Frontend Acceso via HTTPS da Browser per: Utente Finale Service Desk/Accounting
Transcript of La(Soluzione(per(la(raccolta(degli(Accessi(degli( … · eSIEM:+Sistemi+Supportati+ Windows%...
eSIE
M
Raccogli Archivia Interroga gli Accessi degli Amministratori di Sistema
così come richiesto dal Provvedimento del Garante della Privacy del 27 Novembre 2008 (G.U. n.300 del 24 dicembre 2008)
eSiem: l’Architettura
La Soluzione per la raccolta degli Accessi degli Amministratori di Sistema
Provvedimento del Garante: Ricostruzione Normativa e Sanzioni
Dai Valore ai tuoi dati Aziendali Inizia ad utilizzare eSIEM per la raccolta degli Accessi degli ADS, poi sfrutta la stessa piattaforma per dare più valore ai dati contenuti all’interno dei tuoi applicativi. Es: puoi estrarre i dati di navigazione dei Log di un Firewall. Oppure puoi accedere ai log dei tuoi Web Server (Apache HTTPD, TomCat, IIS) e Mail Server. eSIEM sfrutta la scalabilità dei database BigData per muovere, archiviare ed interrogare Grandi Moli di dati non-‐strutturati.
Sanzioni: *) sulla base di: Decreto Legislativo 30 giugno 2003, n. 196: “Codice in materia di protezione dei dati personali “ pubblicato nella Gazzetta Ufficiale n. 174 del 29 Luglio 2003 (Art. 162, Art. 164-‐bis, Art. 170) *) in sintesi: • Da 30.000 € a 180.000 € per aziende medio-‐
piccole • Al crescere delle Dimensioni dell’Azienda e
delle Inadempienze sono previste anche sanzioni superiori
• No Cache in locale dei Server Aziendali
• Cache su Gateway all’interno di un database BigData protetto e sicuro
• Tutti I trasferimenti con HTTPS
• Cache sue eSIEM Gateway all’interno di un database BigData protetto e sicuro. Traferimento su eSIEM Engine per conservazione a lungo termine
• No cache in locale su Web Frontend Acceso via HTTPS da Browser per: -‐ Utente Finale -‐ Service Desk/Accounting
eSIEM: Sistemi Supportati Windows -‐Server: Windows Server 2003, 2003 R2, 2008, 2008 R2 e 2012 Linux/Unix -‐Linux Red Hat, Suse Ubuntu, Centos-‐Solaris
Database -‐Oracle 9, 10, 11 (Windows, Linux/Unix) -‐ SQL Server 2005 SP2 o superiore (Windows)
Sistemi IBM -‐IBM AS400* -‐IBM AIX 5.1 o superiore* (*occorre verifica di fattibilità tecnica)
Esportazione dei dati: Self Service Avrai i dati sugli Accessi degli Amministratori di Sistema sempre disponibili on-‐line.
Inoltre, i Report possono essere scaricati come un Archivio ZIP.
Documento di Conformità Al termine di ogni installazione sarà consegnato il Documento che attesta la scelta di eSIEM in modo da essere conforme a quanto richiesto dal Garante della Privacy del 27 Novembre 2008 (G.U. n.300 del 24 dicembre 2008).
Non solo Conformità, ma Valore eSIEM non solo ti permette di essere conforme con quanto richiesto dal Garante, ma anche di dare valore ai dati estratti per capire le dinamiche degli Accessi degli Amministratori di Sistema su Server ed Applicativi.
Firma Digitale e Timestamp I Report degli accessi sono documenti PDF visualizzabili con un semplice Reader. Per ogni PDF: 1) il Reader dice che la Firma Digitale contenuta nel
documento è Valida. 2) Un BOX contiene gli estremi della Firma Digitale;
basta un click per vedere i dettagli del Certificato 3) Il POP-‐UP dice:
-‐ il documento non è stato modificato dopo l’apposizione della Firma Digitale
-‐ l’identità di chi ha posto la firma è stata verificata ed è risultata valida
eSIEM: Installazione -‐ Cloud+Gateway (in figura): installazione di un Gateway in locale che raccoglie gli Accessi dell’intera LAN Aziendale e li inoltra al Datacenter in modo compresso e cifrato. Ogni Server dovrà essere configurato per la raccolta degli Accessi. Per Grandi Ambienti è possibile l’installazione con Group Policy di Active Directory
Le Credenziali utilizzate e l’istante di Accesso: Accesso
Questo permette di creare e verificare nel Tempo una precisa Politica sugli Accessi ai Sistemi Informativi Aziendali.
Potrai fare ricerche complesse e consultare i risultati in Microsoft Excel.
