DESCRIZIONE
Il prodotto ideale per la gestione dei log della tua infrastruttura IT.

Di fronte alle nuove esigenze della Sicurezza IT ed in particolare alla gestione dei Log e degli Eventi di Sicurezza (privacy, compliance, retention, riservatezza/integrità/disponibilità delle informazioni, necessità di audit rapidi ed allo stesso tempo efficienti ed efficaci), le aziende spesso si trovano in difficoltà nell'adeguare la propria infrastruttura IT ai nuovi standard.
La presenza di sistemi eterogenei e spesso incapaci di interoperare tra loro sotto il profilo della Sicurezza IT (database, applicazioni, sistemi operativi, dispositivi di sicurezza, web/application server, firewall, IDS/IPS, ecc.) è lo scenario tipico che una piattaforma di Log Management ed Event Correlation deve essere in grado di gestire.
L'analisi puntuale e rigorosa di questi ambienti, scaturita a seguito di esperienze pluriennali sull'ambito SIEM (Security Information Event Management), ha spinto zerO’clock a realizzare zLM, una piattaforma che soddisfa le reali esigenze del mondo IT in termini di Log Management ed Event Correlation, collezionando requisiti e casi d'uso da contesti reali.

VANTAGGI E CARATTERISTICHE - Cosa rende zLM speciale?

zLM rispetta tutti i provvedimenti più stringenti del Garante Italiano ed Europeo per la Protezione dei Dati, con particolare riferimento al Provvedimento “Amministratori di Sistema” del 27 novembre 2008.

Alcune peculiarità di zLM:

• Strumenti integrati di auditing
• Capacità di collezionare: accessi applicativi, accessi sia dei sistemi server che client, access-log ed event-records sia in forma integrale che filtrata
• Estremo livello di robustezza per garantire il massimo livello di integrità
• I log collezionati costituiscono prova non confutabile in caso di procedimento giudiziario e fornisce assoluta garanzia di inalterabilità dei log
• Multipiattaforma ed integrabile: può essere utilizzato con tutti i Sistemi Operativi (Mainframe compresi) e può essere integrato con Storage esterni già esistenti
• Lavora sia in modalità Agentless che Agent based
• Acquisizione degli eventi real time
• Possibilità di limitare la banda assegnata per il trasferimento dei log
• Assorbe eventuali picchi di lavoro tramite un sistema di caching
• Controllo, monitoring e patching degli agent anche da remoto
• Normalizza gli eventi
• Garanzia una sincronizzazione temporale non intrusiva tra il log collector e gli agenti.
• Personalizzabile in tutte le sue componenti per garantire la massima integrabilità nell’infrastruttura del Cliente e per adattarsi ai suoi processi aziendali
• Completamente controllabile da linea di comando per poter essere integrato anche nei più sofisticati e variegati ambienti e processi di IT Operation
• Scalabile su un numero indefinito di server
• Impiegabile come unica sorgente per tutti i sistemi SIEM in commercio
• Estendibile tramite API
• Sicuro nel trasferimento dei dati che avviene con modalità cifrate e in mutua autenticazione