Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoAmando Mora Modificato 9 anni fa
1
Security Monitor and Auditing & Event Management Franco Rasello Angelo Bianchi f.rasello@integra-group.it a.bianchi@integra-group.it Integra Spa
2
IT Security: Le componenti fondamentali A uthentication A uthorization InSight A dministration A UDIT
3
La Sicurezza: un processo continuativo Improve
4
Audit Alerts Status Event Logs Auditing: monitoring and recording
5
Troppi sistemi e report diversi Reports
6
1 – Distribuzione geografica Problematiche del monitor della sicurezza 2 – Autorizzazioni 3 - Interpretazione 4 - Dimensioni 5 - Correlazione Leggere i log di sistema e delle applicazioni (capacità di comprendere linguaggi diversi) Collegarsi ai sistemi interessati con privilegi di amministratore (diffusione di login e password di utenti amministratori) Correlare i diversi eventi provenienti da diversi sistemi (lavoro di investigazione e correlazione su di una mole enorme di dati) Lavoro difficilmente delegabile a personale non specializzato Impegno dei migliori sistemisti
7
La Soluzione – InSight Security Manager
8
soluzione per gestione centralizzata log di sicurezza unico linguaggio di interpretazione log filtri sui log (w7) InSight Security Manager supporto multipiattaforma evidenzia automaticamente le violazioni alla security policy Repository su DB relazionale Operating Systems Intrusion Detection Systems Firewall Business Applications Anti Virus Software
9
InSight /Monitoring Audit Department Security Officer Archivio Data Base Archivio Off-line CeA Server Actuator Data Collection Real Time data (SNMP Traps) Real Time Mail Alerts Failure Exception Attention Remote Web based Reports IT DepartmentCEO Management
10
Architettura modulare
11
Un esempio CeA/Management Console CeA/Server CeA/iView CeA/Management Console CeA/Consolidation Server GEM DB CeA/Management Console CeA/Server CeA/Actuator GEM DB CeA/iView semplicecomplesso
12
Generazione di allarmi (real time monitoring) Critical Event Notification Severity based, Event based Alerts E-mail Notification of Reports
13
Alcune delle piattaforme supportate Management Console, Server, iView Windows NT/2000 Actuator IBM OS/390, z/OS, OS/400 Microsoft Windows NT/2000 AIX SUN Solaris HP-UX Compaq Tandem Safeguard OPICS Linux (Red Hat) ISS TrendMicro Cisco Check Point BIM Microsoft IIS Apache Sap R3 Microsoft Exchange Lotus Notes Netegrity SiteMinder iPlanet Citrix Oracle Sap R/3 ISS Realsecure, ISS Internet Scanner, ISS System Scanner User Applications
14
InSight Management Console System Management
15
InSight Management Console DB Management
16
InSight/IView – Analisi immediata tramite una vista generale
17
Il Sommario degli Eventi
18
Il dettaglio del singolo evento
19
Le violazioni alle policies
20
Attention Summary
21
La reportistica
22
Definizione delle Audit Policies
23
Benefici InSight Event Manager Eventi di Sicurezza multi-piattaforme correlati e normalizzati Minimizza i rischi legati alla sicurezza Riduce i costi e aumenta l’efficienza Rafforza ed accresce le Security Policy Protegge i beni aziendali
24
GRAZIE!!! Franco Rasello Angelo Bianchi Integra Spa f.rasello@integra-group.it a.bianchi@integra-group.it
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.