FAST SIEM di Fastweb è la soluzione avanzata di
log retention che offre un controllo persistente degli eventi di
sicurezza
sui sistemi aziendali. Il servizio si avvale di piattaforme di log
management leader di mercato per la raccolta, l’archiviazione e l’analisi dei file di log,
proteggendo gli asset critici dalle possibili violazioni.
Quali vantaggi offre il servizio?
- Grazie alle attività di correlazione svolte dal Security Operations
Center di Fastweb (SOC) è possibile rilevare tempestivamente le anomalie che interessano i
sistemi, prevenire le intrusioni e attivare in tempo utile le contromisure necessarie.
- La trasmissione e la memorizzazione dei dati raccolti nel Data Center Fastweb
sfruttano protocolli cifrati e protetti per garantire l’inalterabilità dei
log raccolti e la conformità alle più importanti normative e best practices
in materia di sicurezza a livello italiano e internazionale.
- Oltre alla correlazione periodica e real-time è
possibile usufruire di analisi forensi on demand per
approfondire eventuali minacce e prevenirne la propagazione. La
raccolta dei log può essere realizzata in modalità agent-less o
mediante dispositivi appositamente sviluppati da installare sui sistemi
aziendali.
- Il servizio può essere implementato secondo due modalità:
- DEPLOYMENT CLOUD: soluzione rapida ed economica che non comporta l’installazione di
appliance hardware nella rete del cliente.
- DEPLOYMENT ON PREMISE: per i clienti con sistemi che
generano un numero elevato di eventi per secondo, è prevista
l’installazione di un appliance dedicato in alta affidabilità con
l’archiviazione sicura nel Data Center di Fastweb.
L’offerta FAST SIEM comprende tre
profili:
PROFILO LOG MANAGEMENT: una soluzione completa per le
aziende che desiderano archiviare i log dei sistemi salvaguardando
l’integrità e l’inalterabilità dei dati. Il servizio permette di
raggiungere la conformità con le normative in materia di log retention e può essere integrato con analisi forensi on demand per analizzare eventuali
violazioni o segnalazioni di pericolo.
PROFILO SECURITY LOG CORRELATION: la soluzione si
completa del servizio di correlazione eventi per
identificare possibili anomalie e utilizzi impropri delle risorse. L’esito
delle analisi è contenuto in un report periodico per il monitoraggio dei sistemi critici e
degli apparati di rete tramite apposite informazioni di sintesi.
PROFILO ADVANCED SECURITY LOG CORRELATION: il profilo
avanzato consente di identificare nel minor tempo possibile gli eventi con
potenziale impatto sulla sicurezza dei sistemi aziendali. Grazie
all’attività di correlazione real-time il Security
Operations Center (SOC) di Fastweb è in grado di segnalare tempestivamente
ogni tipo di violazione.
Perché scegliere un servizio di log management avanzato?
La gestione dei log prodotti dai sistemi aziendali rappresenta un’attività
onerosa per le imprese, peraltro disciplinata dal provvedimento del Garante
della Privacy del 2008 e dalla più recente normativa europea sulla protezione dei dati (GDPR) in
vigore dal 2018. Tali provvedimenti obbligano le aziende pubbliche e
private a conservare gli “access log” dei sistemi in archivi immodificabili e inalterabili.
Inoltre, in caso di attacchi informatici, vi è l’obbligo di identificare
prontamente la provenienza dell’attacco e i dati compromessi
dall’intrusione.
Per amministrare adeguatamente i log è fondamentale disporre di personale
esperto e sostenere costi significativi per le piattaforme hardware e software.
FAST SIEM di Fastweb si avvale degli strumenti più
avanzati in ambito SIEM (Security Information and Event Management) per gestire in
modo centralizzato la log retention e garantire una protezione completa dei
sistemi aziendali. Il tuning della piattaforma, eseguito in stretta
collaborazione con il cliente per analizzare sistemi, flussi di dati e
reti, permette di configurare gli strumenti idonei per ogni tipo di realtà,
riducendo i costi legati alla sicurezza.