Log360: soluzione unificata per SIEM,Log Management & Audit Active Directory

Log360: soluzione unificata per
     SIEM,Log Management &
         Audit Active Directory

• Overview ManageEngine
• Log360
  – AD Audit - Log Management Microsoft & file Server
  – EventLog Analyzer - Log Management App, DB, AS/400,
    Rete/firewall & Unix/Linux
  – Exchange Reporter Plus - Audit Exchange Server
  – Office365 Manager Plus – Audit Completo in MS Office 365
• Q&A

ManageEngine is the Enterprise IT Management division of
                  ZOHO Corporation
                         Privately held and profitable since inception

                                                      (Est. 1996)

                                            (Est. 1996)
           (Est. 2005)                                                    (Est. 1996)

        Applications for                   Enterprise IT                   Network
    Business, Collaboration,               Management                    Management
        and Productivity                    Solutions                     Framework

ITOM           ITSM            UEM             AD & IAM              WIN         IT SEC
IT Operations    IT Service   Unified Enpoint   Active Directory &    Windows         IT
Management      Management     Management              IAM           Management    Security

Il Provvedimento del Garante
“Misure e accorgimenti prescritti ai titolari dei
  trattamenti effettuati con strumenti elettronici
  relativamente alle attribuzioni delle funzioni di
  amministratore di sistema - 27 novembre 2008”

       Già in vigore da dicembre 2009

La Normativa 1/2
  Il fine del Garante è quello di richiamare l’attenzione
sulle responsabilità dell’Amministratore di Sistema (AdS)
         il quale, per l’esercizio delle sue funzioni, ha
evidentemente un accesso privilegiato alle informazioni
  aziendali inclusi gli archivi contenenti dati personali.
       Il termine per mettersi in regola è scaduto il 15
      dicembre 2009, e chi non ha adottato le misure
     prescritte rischia in caso di verifica di incorrere in
                  pesanti sanzioni pecuniarie.

La Normativa 2/2
In particolare devono essere adottati sistemi idonei alla registrazione
      degli accessi logici (autenticazione informatica) ai sistemi di
       elaborazione e agli archivi elettronici da parte degli (AdS).
      Le registrazioni (access log) devono avere caratteristiche di
 completezza, inalterabilità e possibilità di verifica della loro integrità
   adeguate al raggiungimento dello scopo di verifica per cui sono
                                 richieste.
   Le registrazioni devono comprendere i riferimenti temporali e la
      descrizione dell'evento che le ha generate e devono essere
     conservate per un congruo periodo, non inferiore a sei mesi.

Cosa Cambia con EU GDPR?

EU GDPR
Con la conferma dell’applicazione del regolamento General Data Protection Regulation
 (GDPR), stabilito dalla commissione europea per rafforzare e unificare la protezione
     dei dati personali dei cittadini, che entrerà in vigore da maggio 2018, saranno
   necessarie nuove misure preventive, per ottemperare alle regole e garantire una
                                   compliance completa.
      Il nuovo Regolamento Generale Europeo sulla protezione dei dati personali
    rappresenta uno dei maggiori cambiamenti per le leggi sulla privacy all’interno
    dell’Unione Europea, e, dopo venti anni dalla precedente direttiva, comporta il
     riconoscimento di maggiori tutele per le persone, un incremento dei livelli di
protezione per i dati personali (con l’introduzione di nuove misure di sicurezza), nuovi
    adempimenti oltre a significative sanzioni per chi violerà le prescrizioni, tra cui
 l’obbligo di rilevare e pubblicizzare il furto d’informazioni entro 72 ore dall’evento,
                          pena sanzioni fino al 4% del fatturato.

EU GDPR
 General Data Protection Regulation (GDPR), stabilito dalla commissione europea per
rafforzare e unificare la protezione dei dati personali dei cittadini, che entrerà in vigore
                                     da maggio 2018.

Il nuovo Regolamento Generale Europeo sulla protezione dei dati personali comporta il
      riconoscimento di maggiori tutele per le persone, un incremento dei livelli di
       protezione per i dati personali oltre a significative sanzioni per chi violerà le
prescrizioni, tra cui l’obbligo di rilevare e pubblicizzare il furto d’informazioni entro 72
                  ore dall’evento, pena sanzioni fino al 4% del fatturato.

Cosa dice il Regolamento
•   Il regolamento inciderà in modo rilevante sulle aziende appartenenti a tutti i settori
    industriali e richiederà un’attenta revisione delle infrastrutture esistenti e un rapido
    adeguamento (di natura tecnica, organizzativa e procedurale) alle nuove misure.

•   Il GDPR comporta obblighi significativi per le aziende – considerando il costante aumento
    dei dati trattati e le diverse tipologie di organizzazione dei dati stessi in database, file e
    ospitati in cloud. In quest’ottica, la normativa introduce la figura del Data Protection
    Officer (DPO) , responsabile della custodia e norma dei dati, del loro monitoraggio e
    dell’attuazione dei diritti degli utenti.

Cosa dice il Regolamento
• Al contempo il regolamento rappresenta per le aziende un’opportunità per
  introdurre un processo organizzato di governance dei dati, per verificare lo
  stato della protezione delle informazioni e la corretta gestione delle
  responsabilità.
• La sicurezza dei dati rappresenta da sempre un aspetto fondamentale
  all’interno delle infrastrutture aziendali e, con il nuovo regolamento,
  acquisisce un ruolo che può avere un significativo impatto sull business, non
  fosse altro che per le sanzioni che impone in caso di non adeguamento
• L’adeguamento al GDPR prevedrà numerosi aggiustamenti e revisioni di
  soluzioni e strumenti implementati per la protezione dei dati e le aziende
  dovranno affrontare nuove installazioni per essere pronte a garantire la
  massima sicurezza ai propri utenti.

Active Directory              Applicazioni/Apparati          Exchange Online
                                                          Azure Active Directory

                   Exchange                           Office 365

Auditing Active Directory

File Server Audit – Windows, Netapp Filer, EMC Server

              Audit completo di tutte le azioni degli utenti su file e cartelle:
              • Lettura, creazione, modifica, cancellazione
              • Audit Report e Alert (notifiche email/console)

Ricerca nel log di audit da mmc

L’accesso avviene dalla Microsoft
Management Console (necessità di
collegarsi via remote desktop al
Domain Controller ad esempio) o
aprendo una mmc dalla propria PDL
usando credenziali amministrative

La ricerca non è intuitiva e i dati non
sono intellegibili

Ricerca nel log di audit ADAudit
   L’accesso avviene da un
    qualsiasi browser

   La ricerca di eventi
    specifici è facilitata da
    filtri e report

SIEM
Security information and event management

    EventLog Analyzer è una soluzione
    completa per il log management.

EventLog Analyzer

–   Raccoglie i log degli accessi dai sistemi e DB
–   Li archivia in un repository centrale
–   Li rende inalterabili: crittografia, Hashing e Timestamping
–   Gli eventi sono completi
–   Conserva i log per un determinato periodo a scelta e poi li elimina
–   Permette facilmente di ricaricare i vecchi archivi per ricercare gli
    eventi

EventLog Analyzer
•   Ambienti eterogenei
     – Windows, Unix/Linux, AS/400, 64 bit,
     – Applications Log/ DB
     – UNIVERSAL LOG PARSER
•   Ottimizza il consumo di storage
     – Filtri: si archiviano solo gli eventi necessari
     – Compressione degli archivi
     – Eliminazione dei vecchi archivi
•   E’ scalabile
     – Distributed Edition: multi-server, raccolta dei log di server remoti e
       archiviazione centralizzata

Business Benefits
• Audit accesso ai sistemi e applicazioni
• Riduzione dei tempi di ripristino dei servizi (allarmi e supporto per il
  troubleshooting)
• Miglioramento dell’up-time dei servizi
• Analisi dei log per la sicurezza
• Monitoraggio delle attività di stampa
• Compliance Audit & Report: SOX, HIPAA, PCI, FISMA, GLBA etc.
  (personalizzazione)

• Analisi di qualunque tipo di log indipendentemente dalla
  sorgente che lo genera
• Indicizzazione di qualunque log testo (leggibile e non
  crittografato)
• Estrazione dei valori da campi personalizzati tramite
  definizione dei regex (regular expression patterns)

Monitoraggio dell’Integrità dei File
• FIM: File Integrity Monitor
• Controlla l’integrità di file/cartelle
    • File Tampering Check (MD5 e SHA-1)
    • Baseline integrity monitoring
• Alert real-time dei file modificati, aggiunti, rinominati
  o cancellati
• Monitoraggio della dimensione di File/Cartelle
• Monitoraggio delle Access Control List

Agent per il log collecting
• Agent & Agentless
• Agent (windows) per la raccolta dei log
• Un agent raccoglie i log di più hosts (fino a 25) e li
  invia al server
• Deployment da remoto
• Installazione come servizio
• Semplificazione della raccolta dei log in una WAN
• Collecting real-time

Vulnerability data analytics

Threat intelligent solution log data

vCenter log monitoring

MS Exchange Reporting
• Proprietà e dimensione delle mailbox
• Monitoraggio e analisi dei cambiamenti su i
  permessi alla mailbox
• Analisi del traffico per singola mailbox
• Report sulle attività delle distribution list
• Monitoraggio del contenuto dei public folder
• Report sugli accessi OWA
• Report Office 365 Exchange Online

Office365 Manager Plus
• Reporting

• Auditing

• Monitoring

• Management

• Delegation

GRAZIE!
   •www.manageengine.it
•Email: sales@manageengine.it