Chi ha detto che essere conformi alle nuove normative richiede tecnologie complesse da implementare, complicate da configurare e costose da gestire?

Tra le disposizioni emanate dal Garante della Privacy in merito alla figura del System Administrator, un focus particolare è stato posto sulla obbligatorietà di conservazione di tutti i dati di accesso effettuati dall'amministratore del sistema IT. (vedi articolo)

• devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione ed agli archivi elettronici da parte degli amministratori di sistema
• Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste.
• Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell`evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

GFI EventsManager contribuisce, attraverso la raccolta centralizzata degli eventi, ad ottemperare a quanto richiesto dalla recente normativa del Garante della Privacy. La normativa, infatti, richiede a tutti i responsabili della sicurezza del trattamento dati, di tracciare le azioni compiute dagli Amministratori di sistema.

GFI EventsManager archivia tutti i log degli eventi acquisiti in un unico database SQL (che può anche risiedere in remoto) e protegge l’accesso alla propria console mediante password criptata. Puo’ raccogliere eventi generati da apparati di rete (quali firewall, routers, switch etc.) e da server. Inoltre è possibile configurare Export e Backup pianificati dei log archiviati trasferendoli su dispositivi Worm o supporti non-riscrivibili mediante copia. Il sistema permette inoltre di inviare/pubblicare periodicamente decine di rapporti personalizzabili in formato PDF contenenti tutti i “login-logout”, manutenzioni su password, accesso a policy etc.

GFI EventsManager ha ottenuto la certificazione per poter ottemperare a normative quali SOX, PCI DSS, HIPAA etc. (a cui debbono aderire banche, società di carte di credito, farmaceutiche e tutti coloro che trattano dati altamente sensibili). E’ inoltre utilizzato con successo da anni in caso di contenziosi/indagini legali in tutto il mondo.

GFI EventsManager e’ utilizzato con successo anche come sistema di intrusion detection in grado di monitorare in tempo reale i server più critici ed inviare mail/sms/messaggi di alert agli utenti preposti al controllo.

Fabricalab è in grado di fornire, installare e configurare il prodotto