Servizio Access Log Management​

Access Log Management è il servizio proposto per offrire al Cliente una soluzione completa per ottemperare al Provvedimento del Garante del 27/11/08 sugli Amministratori di Sistema; il servizio è regolato a canone e non prevede investimenti in tecnologia.

Adempimenti organizzativi: fornitura di modello di impianto documentale
Adempimenti tecnologici:
  • Raccolta dei log nativi su infrastruttura SIEM centralizzata
    - robustezza e affidabilità: supporto 365x24; backup dei dati effettuato ogni 24 ore
    - ridondanza: il sistema è ridondato nella raccolta log, tramite cluster di collettori in HA
    - inalterabilità dei log: il sistema WORM (Write Once, Read Many),  prevede l’hash dei dati memorizzati e consente sempre di verificare l’integrità dei log nativi
  • Conservazione dei log (6 mesi)
  • Configurazione di tunnel VPN per la trasmissione sicura dei dati
  • Reportistica sugli accessi effettuati dagli Amministratori di Sistema (un report per ogni tecnologia compresa nel perimetro: Userid, Data/ora evento, tipo evento (login, logout, failed login – compatibilmente con i limiti della tecnologia sorgente), Identificativo del device
  • Accesso al Portale Servizi sul quale sono conservati i report e la documentazione di servizio
  • Possibilità di:
    - Variare il perimetro tecnologico di raccolta dei log (max 2 volte per anno di erogazione)
    - Variare il perimetro degli  Amministratori di Sistema (max 2 volte per anno di erogazione)
    - Richiedere report “ad hoc” (max 2 report per anno di erogazione)
    - Richiedere il salvataggio dei log su DVD (max ogni trimestre)
Il  canone di servizio comprende esclusivamente le attività sopra descritte. La periodicità della reportistica è normalmente mensile; periodicità diverse potranno essere concordate in base alla mole di log generati dai sistemi del Cliente.
 
Il  canone di servizio NON comprende:
  • La definizione del perimetro tecnologico e del perimetro degli Amministratori di Sistema
  • La configurazione degli apparati del Cliente per l’invio dei log
  • L’eventuale connettività dedicata
Lo sviluppo di componenti ad hoc per il logging di tecnologie non supportate dal SIEM
Personale specializzato  è a disposizione per ogni esigenza del Cliente; attività di supporto o modifiche alla configurazione di default del servizio verranno quotate a parte.
 
 
 
Clienti Portfolio Altro