sentry

Cosa dice la legge?

Il Garante per la protezione dei dati personali, nel provvedimento del 27 Novembre 2008, richiede alle società private ed agli enti pubblici di adottare - entro il 15 Dicembre 2009 - adeguate misure tecniche ed organizzative per gli Amministratori di Sistema che operano il trattamento di dati personali.
Fra le richieste del provvedimento una serie di accorgimenti di carattere sia organizzativo che tecnico che partono dalla corretta e completa identificazione nominale degli amministratori, fino al censimento ed alla raccolta degli accessi effettuati ai sistemi (database, sistemi operativi, apparati di rete e di sicurezza, postazioni informatizzate) che trattano dati di carattere personale.
Il Servizio HSM Log Sentry erogato da HSM, permette di ottemperare ai requisiti di legge, previsti nel provvedimento “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008” (G.U. n. 300 del 20 dicembre 2008), riferimento al documento del Garante per la Privacy.

Il servizio HSM Log Sentry

Il servizio viene erogato da HSM in modalità Outsourcing e può essere integrato in qualsiasi architettura di rete esistente senza dovere apportare variazioni e/o configurazioni.
E' una modalità operativa assolutamente non invasiva che può essere implementata e resa operativa in brevissimo tempo.
Moltissimi sono i dispositivi supportati, a partire dai più diffusi sistemi operativi, compreso AS400 e SAP, apparati firewall, sistemi IDS / IPS, content filtering e antivirus.

I vantaggi

HSM ha implementato questa soluzione ponendosi alcuni obiettivi:
Ridurre i costi che l'adozione di una simile soluzione comporta, eliminare i costi di gestione e garantire un’elevata qualità del servizio.
Sempre nell'ottica di offrire un beneficio all'utilizzatore HSM, oltre al rispetto delle normative di legge, offre alcuni plus che possono essere sfruttati per implementare una soluzione di monitoraggio attiva della rete.
Infatti oltre alla norma legislativa, che è implicita, possono essere implementate funzionalità di monitoraggio attivo dei vari dispositivi con la possibilità di gestire eventi e quindi generare allarmi.
E' quindi possibile con un unico strumento ottenere a costo zero un validissimo servizio di Network Monitoring.

Features

> Versione Base

  • Nessuna configurazione firewall richiesta in sede utente
  • Trasmissione dati basata su canale cifrato
  • Nessun VPN punto-punto richiesto
  • Collettore periferico installato in sede utente (Appliance)
  • Buffering local dei log nel caso di assenza di collegamento
  • Possibilità di ottimizzare la banda trasmissiva
  • Possibilità di schedulare il trasferimento log a fasce orarie prefissate
  • Nessun agent richiesto per i devices monitorati
  • Elevato numero di dispositivi supportati
  • Archiviazione log in storage centralizzati e dedicati
  • Dati archiviati cifrati e firmati digitalmente
  • Possibilitā di ricevere report via email
  • Storicizzazione log di 6 mesi (a richiesta periodi maggiori)

> Versione Avanzata

Oltre a tutte le features della versione base:

  • Intercettazione di eventi personalizzata e generazione allarmi
  • Possibilità di monitoraggio attivo dei server / apparati di rete.
  • Accesso ai report via web su canale cifrato
  • Report personalizzabili
  • Creazione di regole personalizzate
  • Gestione personalizzata degli allarmi
  • Possibilità di invio degli allarmi via email
  • Possibilità di invio degli allarmi via SMS