Gestione Log

L'importanza della gestione integrata dei log

I log di sistema sono una risorsa fondamentale e troppo spesso ignorata per garantire la continuità di servizio e la protezione dei dati dei sistemi informativi.

Essi memorizzano le informazioni sullo stato e sulle attività degli host e dei dispositivi che li generano e consentono, se trattati efficacemente, di individuare rapidamente, e in molti casi anche di anticipare, i problemi della rete, dei sistemi software, nonché delle molte tipologie di dispositivi elettronici che li generano, oltre che i tentativi di attacco, in corso o avvenuti, e le eventuali azioni intraprese dagli intrusi; sono inoltre fondamentali per la ricostruzione a posteriori di situazioni verificatesi, ad esempio, in seguito a una sottrazione o perdita di dati.

Attraverso i file di Log è possibile fornire risposte precise e in tempi ragionevoli a domande di carattere eterogeneo, come ad esempio le seguenti, di importanza fondamentale per una qualsiasi struttura informatica:

• Quanti e quali sono i tentativi di connessione ricevuti da parte di un certo host in un certo intervallo temporale?
• Quando e perché sono degradate le prestazioni di un certo sistema?
• Ci sono state anomalie nel funzionamento di qualche dispositivo software o hardware in un certo intervallo temporale?
• Da dove ha avuto origine una specifica connessione?
• Perché una transazione non è andata a buon fine?
• Quali sono le azioni che un certo utente ha intrapreso durante una sessione remota?
• Che tipo di transazioni sono più frequenti? In quali momenti? 
• Quanta banda sto utilizzando? Come la sto utilizzando? Quali sono i servizi che consumano più banda?

Nonostante la loro palese importanza, la gestione dei log viene tuttavia affrontata dalle maggior parte delle aziende in modo per lo più approssimativo e poco organizzato.

Le informazioni contenute nei log sono per lo più perfino sconosciute ai proprietari dei sistemi, per cui è difficile valutarne anche la reale importanza.

Molto spesso inoltre essi vengono presi in considerazione solo dopo che si è verificato un problema o un attacco ed è quindi necessario il recupero degli stessi direttamente dalla macchina coinvolta, attraverso procedure di ripristino di backup o comunque per mezzo di processi che implicano interventi impegnativi e dispendiosi da parte di operatori specializzati.

 

Tale approccio comporta costi di gestione molto elevati, senza alcuna garanzia sull’affidabilità del servizio, dato che molto spesso i dati dei file di log, ove non opportunamente trattati, vengono persi, con le ovvie ripercussioni di carattere organizzativo,economico e legale che ne conseguono (numerose sono attualmente le leggi che citano i log in maniera implicita ed esplicita).

Vi sono situazioni in cui è fondamentale poter fornire spiegazioni precise in tempi rapidi a dirigenti, unità di controllo, forze di polizia o persino alla stampa. 

Avere a disposizione tutti i propri Log, opportunamente indicizzati e centralizzati, in un’unica locazione di immediato accesso, permette di far fronte a queste evenienze in maniera semplice e immediata.

Il sistema di log management integrato SecureLog consente di generare snapshot sullo stato degli host e dei servizi, evidenziando eventuali pattern di utilizzo insoliti e quindi potenzialmente dannosi o non autorizzati.

SecureLog è una  suite per il log management sviluppata da Sata H.T.S. e mira a essere uno strumento di riferimento nella gestione dei log per il mercato italiano e internazionale. 

Le funzionalità offerte si rivelano immediate, complete e mai superflue, anche perché direttamente derivate dalle disposizioni normative vigenti, oltre che dalle esperienze pratiche pluriennali che il team di progettazione e sviluppo ha consolidato in ambito sistemistico e aziendale.