La gestione, l’analisi a norma e la registrazione dei file di log sono misure tecniche previste dalla normativa nazionale ed europea.
Gaas ha più funzioni, non è solo un sistema di gestione dei file di log, ma anche uno strumento di analisi delle vulnerabilità e di asset inventory di tutti gli apparati hardware e software in rete.
previsto dal garante in Italia come adempimento dell Amministratore di Sistema ai sensi del provv. 27/11/2008 e dal Reg. UE 679/2016 GDPR
non prevede l'acquisto di nuove infrastrutture tecniche interne ma è un servizio sicuro e modulare modellato sulle tue esigenze
garantendo continuo monitoraggio da remoto e assistenza in caso di ispezioni e necessità
garantendo la loro Integrità, Inalterabilità e Leggibilità offrendo facilmente report e documentazione necessari alle ispezioni
controllando il corretto funzionamento di tutte le risorse della tua struttura in un unico interfaccia di facile lettura
permettendo di configurare diversi livelli di alert per garantire massima sicurezza ai tuoi sistemi
sia hardware che software permettendo di monitorare le funzionalità, il corretto utilizzo e funzionamento
dei tuoi sistemi informatici permettendo di prevenire blocchi, malfunzionamenti e usi impropri dei tuoi sistemi.
Un Log è una registrazione sequenziale e cronologica di tutte le operazioni effettuate su un sistema informatico da parte di un utente, organizzate, quindi, come un registro di eventi, dove sono tracciati tutti i processi e le azioni che impattano su tale sistema e che pertanto generano conseguenze.
Un sistema di Log management consente di rilevare comportamenti anomali da parte degli utenti, evidenziando e segnalando, quindi, eventi sospetti, e potenziali vulnerabilità
L’analisi dei registri di Log consente di rilevare comportamenti anomali o azioni potenzialmente dannose e non desiderate. Un Log Management però non deve essere scambiato per un sistema di protezione al pari di un anti-malware: si possono analizzare gli eventi registrati ma non c’è un incident response integrato, quindi non è previsto un intervento automatico da parte di GAAS per eliminare la minaccia.
Un insieme di Log strutturati e protetti ( in quanto residenti su una macchina esterna rispetto ai sistemi aziendali) permettono di ricostruire nel dettaglio gli eventi che hanno generato il Data-Breach: si riducono i tempi di investigation e si impedisce ad un eventuale attaccante di eliminare le proprie tracce occultando o modificanto i registri.
Il provvedimento del Garante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 Novembre 2008” ha introdotto l’obbligo di tracciamento delle attività degli Amministratori di Sistema. Con il GDPR i provvedimenti del Garante non sono stati abrogati, ma in attesa che gli stessi vengano aggiornati, l’Autorità auspica che tutti i titolari del trattamento si adoperino per armonizzarne i contenuti con le nuove indicazioni del Regolamento Europeo.
GAAS prevede unicamente l’installazione di un Agent su ciascuna macchina monitorata che veicoli le informazioni richieste verso un server Cloud dedicato. Le risorse impegnate sono quindi minime e impattano in modo estremamente marginale sui processi o sulle risorse aziendali. Il noleggio dello spazio necessario per l’archiviazione dei Log fa, invece, parte del servizio stesso offerto da GAAS.
I Log vengono registrati localmente e sincronizzati automaticamente quando la connessione viene ripristinata. Nessuna informazione viene persa anche in caso di disservizi ai sistemi di comunicazione prolungati nel tempo.
La soluzione GAAS consente di memorizzare i Log di sistema per 6 mesi ( in linea con quanto previsto dalla normativa di riferimento), ma è possibile richiedere l’estensione di questo periodo di retention.
2 semplici passaggi
Via Londra – 00043 Ciampino (RM) – C.F. e P.IVA: 12937521008