La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Security Monitor and Auditing & Event Management Franco Rasello Angelo Bianchi Integra Spa.

PubblicatoAmando Mora Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Security Monitor and Auditing & Event Management Franco Rasello Angelo Bianchi Integra Spa."— Transcript della presentazione:

1 Security Monitor and Auditing & Event Management Franco Rasello Angelo Bianchi f.rasello@integra-group.it a.bianchi@integra-group.it Integra Spa

2 IT Security: Le componenti fondamentali A uthentication A uthorization InSight A dministration A UDIT

3 La Sicurezza: un processo continuativo Improve

4 Audit Alerts Status Event Logs Auditing: monitoring and recording

5 Troppi sistemi e report diversi Reports

6 1 – Distribuzione geografica Problematiche del monitor della sicurezza 2 – Autorizzazioni 3 - Interpretazione 4 - Dimensioni 5 - Correlazione  Leggere i log di sistema e delle applicazioni (capacità di comprendere linguaggi diversi)  Collegarsi ai sistemi interessati con privilegi di amministratore (diffusione di login e password di utenti amministratori)  Correlare i diversi eventi provenienti da diversi sistemi (lavoro di investigazione e correlazione su di una mole enorme di dati) Lavoro difficilmente delegabile a personale non specializzato Impegno dei migliori sistemisti

7 La Soluzione – InSight Security Manager

8 soluzione per gestione centralizzata log di sicurezza unico linguaggio di interpretazione log filtri sui log (w7) InSight Security Manager supporto multipiattaforma evidenzia automaticamente le violazioni alla security policy Repository su DB relazionale Operating Systems Intrusion Detection Systems Firewall Business Applications Anti Virus Software

9 InSight /Monitoring Audit Department Security Officer Archivio Data Base Archivio Off-line CeA Server Actuator Data Collection Real Time data (SNMP Traps) Real Time Mail Alerts Failure Exception Attention Remote Web based Reports IT DepartmentCEO Management

10 Architettura modulare

11 Un esempio CeA/Management Console CeA/Server CeA/iView CeA/Management Console CeA/Consolidation Server GEM DB CeA/Management Console CeA/Server CeA/Actuator GEM DB CeA/iView semplicecomplesso

12 Generazione di allarmi (real time monitoring) Critical Event Notification Severity based, Event based Alerts E-mail Notification of Reports

13 Alcune delle piattaforme supportate Management Console, Server, iView  Windows NT/2000 Actuator  IBM OS/390, z/OS, OS/400  Microsoft Windows NT/2000  AIX  SUN Solaris  HP-UX  Compaq Tandem Safeguard  OPICS  Linux (Red Hat)  ISS  TrendMicro  Cisco  Check Point  BIM  Microsoft IIS  Apache  Sap R3  Microsoft Exchange  Lotus Notes  Netegrity SiteMinder  iPlanet  Citrix  Oracle  Sap R/3  ISS Realsecure, ISS Internet Scanner, ISS System Scanner  User Applications

14 InSight Management Console System Management

15 InSight Management Console DB Management

16 InSight/IView – Analisi immediata tramite una vista generale

17 Il Sommario degli Eventi

18 Il dettaglio del singolo evento

19 Le violazioni alle policies

20 Attention Summary

21 La reportistica

22 Definizione delle Audit Policies

23 Benefici InSight Event Manager Eventi di Sicurezza multi-piattaforme correlati e normalizzati Minimizza i rischi legati alla sicurezza Riduce i costi e aumenta l’efficienza Rafforza ed accresce le Security Policy Protegge i beni aziendali

24 GRAZIE!!! Franco Rasello Angelo Bianchi Integra Spa f.rasello@integra-group.it a.bianchi@integra-group.it

Scaricare ppt "Security Monitor and Auditing & Event Management Franco Rasello Angelo Bianchi Integra Spa."

Presentazioni simili

La sicurezza dei sistemi informatici

La sicurezza dei sistemi informatici
Utilizzo dei dati di AUDITING Lecce 21 Maggio 2004.

Utilizzo dei dati di AUDITING Lecce 21 Maggio 2004.
Mills Monica Galiano Specialista Sicurezza Tivoli IBM SW Group

Mills Monica Galiano Specialista Sicurezza Tivoli IBM SW Group
Servizi integrati e completi per la piccola impresa Andrea Candian.

Servizi integrati e completi per la piccola impresa Andrea Candian.
La sinergia tra Office SharePoint Portal Server 2003 e Content Management Server 2002 Walter Cipolleschi.

La sinergia tra Office SharePoint Portal Server 2003 e Content Management Server 2002 Walter Cipolleschi.
Office System 2007: il licensing dei prodotti server.

Office System 2007: il licensing dei prodotti server.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory

Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid

Liberiamo(ci) (dal)le applicazioni con Softgrid
L’offerta di prodotti di Sicurezza e la roadmap evolutiva

L’offerta di prodotti di Sicurezza e la roadmap evolutiva
WebProfessional Web Content Management System

WebProfessional Web Content Management System
NetSaint: una soluzione OpenSource per il network monitoring

NetSaint: una soluzione OpenSource per il network monitoring
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
Architettura Three Tier

Architettura Three Tier
IBM DB2 Content Manager IBM DB2 Content Manager è il componente principale del portfolio di gestione documentale IBM e ha infatti lo scopo di fornire all’utente.

IBM DB2 Content Manager IBM DB2 Content Manager è il componente principale del portfolio di gestione documentale IBM e ha infatti lo scopo di fornire all’utente.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.

Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Integrazione di una piattaforma IPTV in un’architettura SOA

Integrazione di una piattaforma IPTV in un’architettura SOA
L’inclusione dei comuni piccoli

L’inclusione dei comuni piccoli
Come integrare le applicazioni di CRM

Come integrare le applicazioni di CRM
Corso referenti S.I.R.A. – Modulo 2 Windows Client & Server Security 20/11 – 27/11 – 05/12 11/12 – 13/12 (gruppo 1) 12/12 – 15/12 (gruppo 2) Cristiano.

Corso referenti S.I.R.A. – Modulo 2 Windows Client & Server Security 20/11 – 27/11 – 05/12 11/12 – 13/12 (gruppo 1) 12/12 – 15/12 (gruppo 2) Cristiano.

Presentazioni simili

Annunci Google