Pensiamo che rendere pubbliche le riflessioni che abbiamo fatto per la valutazione della soluzione da proporre ai nostri clienti contribuisca a dare al lettore di queste pagine ulteriori elementi per la scelta della migliore soluzione a lui adatta. Inoltre pensiamo che questo sia un modo per farci conoscere sempre meglio.

La questione del trattamento dei log non è sicuramente tema nuovo, anzi esistono soluzioni ben collaudate. Questa problematica però fino ad oggi è stata appannaggio di grandi strutture ed i prodotti presenti sul mercato sono quindi in genere proporzionati ai budget di aziende enterprise.
I criteri di sicurezza soddisfatti da queste soluzioni sono in genere quelli previsti dalla Sarbanes Oxley Act o suggeriti dalle direttive ITIL.
Amministratore di sistema
Garante privacy E’ evidente che le soluzioni serie disponibili sul mercato siano realizzate da brand internazionali (RSA/EMC Envision – Juniper – Novell Sentinel – HP Sensage – NetIQ Log Management – IBM – MS  – etc.) che ovviamente realizzano e supportano prodotti secondo le indicazioni di maggior “peso”.
Considerando che per un’ azienda internazionale come quelle citate sopra, l’Italia, possa rappresentare in termini di fatturato, come ordine di grandezza, uno share del 3% viene naturale riflettere su quanto siano attente alle specificità del mercato Italiano, quindi alle richieste del Garante della Privacy. Per questo motivo abbiamo scelto un azienda Italiana
Abbiamo scelto un’azienda presente sul mercato da anni, che dia a noi ed ai nostri clienti garanzie di affidabilità e solidità, non quindi una azienda meteora, fenomeno tutt’altro che raro nel settore IT.
Con tutta la simpatia che nutriamo per il mondo open source, riteniamo che per questo tema, una tale soluzione, non possa essere perseguita. La delicatezza dell’argomento richiede chiarezza nei rapporti. Non ci sembra questo l’argomento per il quale basarsi sul supporto di una community. In caso di contestazioni la scelta open source non garantisce il responsabile dell’azienda che ha operato la scelta.
Abbiamo scelto un azienda che opera da sempre nella sicurezza informatica producendo soluzioni proprietarie hardware e software. Riteniamo che in questo settore il controllo completo della filiera sia fondamentale.
Abbiamo scelto un azienda con delle referenze importanti. Riteniamo che questo elemento sia un tratto inconfutabile della qualità dell’operato di una impresa.
Pensando a quello che chiede il cliente, abbiamo scelto una soluzione scalabile ma “chiavi in mano”.  Non vogliamo proporre quindi nuovi sistemi operativi da mantenere, nuovi database da acquistare, installare, backuppare con tutte le potenziali fonti di problemi da gestire. Abbiamo scelto una soluzione basata su appliance da montare negli armadi standard rack che svolga il suo lavoro. Opzionalmente può essere fornita la soluzione sotto forma di macchina virtuale VMware.
SATA Sevurelog

Abbiamo scelto SECURELOG, una soluzione che non memorizza i dati su un DB perché questo è in contrasto con le direttive del garante (punto f. del provvedimento)

Riteniamo che, pur nelle inevitabili complicazioni che questo comporta, adeguarsi al provvedimento del Garante sia una fantastica occasione per gli IT manager per dotarsi di un sistema di tracciatura degli eventi che si verificano nei sistemi per poter rispondere a domande del tipo:
Quante mail vengono inviate complessivamente dall’azienda? Di che spazio abbiamo bisogno? Quanto è il traffico in entrata per la posta?
Per questo necessario bisogno di governo dei sistemi, abbiamo scelto una soluzione che implementa nativamente la versione enterprise di un motore di reportistica log molto evoluto quale SAWMILL (leader mondiale nel settore). Con una soluzione di questo tipo, rispondere alle domande elencate sopra sarà velocissimo.
SAWMILL

Per maggiori informazioni:
Il provvedimento
SECURELOG
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39.055.87.20.165
Richiesta informazioni