Centralizzazione e gestione dei log (SIEM)
Il servizio SIEM di Centralizzazione degli Eventi e Gestione dei Log offerto da Liguria Digitale consiste nella raccolta automatizzata e centralizzata dei log generati da differenti tipologie di sistemi all’interno dell’infrastruttura IT (client, server, database, apparati di rete, dispositivi di sicurezza e applicazioni).
Ogni infrastruttura è infatti caratterizzata dalla compresenza di sistemi che si differenziano per informazioni tracciate e linguaggi utilizzati. I log di tali sistemi sono spesso codificati in formati non omogenei tra loro e le informazioni di interesse in essi contenute non risultano quindi facilmente fruibili.
Attraverso il servizio SIEM, i log vengono quindi normalizzati, identificati, categorizzati e conservati secondo opportune politiche di retention, con modalità che ne garantiscano completezza, integrità e inalterabilità, in modo che siano consultabili dal cliente e dalle autorità preposte alle attività di controllo, e in risposta alle normative sulla protezione dei dati. In particolare, il servizio permette di distinguere le azioni svolte dagli amministratori di sistema al fine di tracciare gli eventi di login, logout e tentativi di login falliti.
Su richiesta del cliente, è anche possibile attivare l’opzione di analisi eventi di sicurezza, che prevede un’importante attività di analisi aggiuntiva grazie alla quale gli eventi dell’intera infrastruttura vengono incrociati e analizzati mediante opportune regole di correlazione, permettendo di mettere in evidenza potenziali attività dannose o malevoli.