I

La nostra offerta

 

Starter

Improve your production

Support

Open2Cloud

I

Expertise

 

Data Management

DevOps & Cloud Native

Security & Compliance

Business AI

Collaboration

I

Tecnologie

 

OpenSearch

GitLab

Suse

Kubernetes

Rancher

Dremio

Kafka

Superset

NiFi

Zimbra

Rocket.Chat

Nextcloud

I

Blog

La nostra raccolta di articoli e approfondimenti tecnici

I

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

I

Use case

Una raccolta dei nostri Casi di successo

Soluzioni / Security / LogOs

la soluzione per la cybersecurity che parte dai LOG

FARE QUALITÀ

Perché lo abbiamo sviluppato

LogOS SIEM è la soluzione Seacom che approccia il tema della security partendo dalla raccolta e visualizzazione delle informazioni utili per comprendere lo stato di salute dei tuoi sistemi informativi.

Tutto parte dai log

LogOs nasce dalla nostra esperienza nel campo dell’analisi e gestione dei Log

Compliance

Necessità di realizzare una soluzione in grado di fornire conformità rispetto alle normative

Observability

La capacità di sviluppare soluzioni di observability, maturata da anni di esperienze nell’ambito

Sicurezza e incident response

La necessità sempre più percepita di fornire soluzioni di sicurezza avanzata

OVERVIEW

I moduli di LogOs

Log management

Il modulo di gestione dei Log, completo e pronto per ricevere i log di sistema, indicizzarli e renderli immediatamente disponibili per l’analisi.

E

Uno stack completo:

Il modulo Log Analysis rende disponibili i connettori per le principali tipologie di LOG come ad esempio WinlogBit per gli eventi Microsoft, PacketBeat per la i dati nework, Metricbeat per le Metriche Sys/App e molti altri.

E

Le informazioni in real-time:

Le informazioni sui dati correlate tra di loro sono visualizzate in tempo reale e in streaming. Le ricerche lanciate si aggiornano senza esigenze di reload e ri- processamento del dato.

E

Sacalabile:

una soluzione per l’analisi dei LOG che non sia in nessun modo limitante nella quantità dei dati da gestire.

Observability

Oltre ai Log, LogOs raccoglie anche metriche ed esegue Healt Check e monitoraggio delle performance (APM), fornendo un quadro completo della salute dei sistemi informativi

E

Log Management

Gestione centralizzata dei Log dell’infrastruttura

E

Metrics

Monitoraggio su OpenSearch Dashboards

E

Trace Analytics

Ingestion e visualizzazione con OpenTelemetry

Compliance

Seacom integra OpenSearch e Wazuh per garantire la raccolta e la conservazione a norma dei dati raccolti

E

Conservazione e inalterabilità: raccogliere e conservare il dato garantendone l’inalterabilità. E’ possibile anche attivare il meccanismo della marca temporale.

E

File Integrity: monitoraggio del file system su cambiamenti di contenuti, dei permessi, proprietà e attributi dei file. Identificazione nativa degli utenti e delle applicazioni utilizzare per creare o modificare file.

E

Security Analytics: raccogliere, aggregare, indicizzare e analizzare i dati di sicurezza.

Management

LogOs sfrutta le componenti di Security di opensearch per garantire un pieno controllo e rispondere efficacemente alle minacce:

E

Detectors: componenti configurati per identificare una serie di minacce alla sicurezza informatica corrispondenti a una knowledgebase gestita dall’organizzazione MITRE ATT&CK.

E

Regole: definizione della logica condizionale applicata ai dati di log ingeriti che consente al sistema di identificare un evento di interesse.

E

Findings: i risultati vengono generati ogni volta che un rilevatore abbina una regola a un evento di registro.

E

Alerting: è possibile specificare alcune condizioni che faranno scattare un avviso. Quando un evento fa scattare un avviso, il sistema invia una notifica a un canale preferenziale

Security

Sui dati raccolti che raccontano lo stato di salute dei sistemi, aggiungiamo meccanismi di controllo dei dati orientati alla security

E

SQL injection detection: riconosce, sulla base di regole predefinite ma espandibili, la presenza di tentativi di iniezione analizzando i LOG delle chiamate URL ai server.

E

VirusTotal: Servizio web che consente l’analisi di file e/o URL per identificare la presenza di virus o malware, utilizzando più di 46 software antivirus. Il sistema controlla gli inserimenti, le modifiche o le cancellazioni di file nelle cartelle monitorate dal modulo SysCheck.

E

Cloud Security Monitoring: nel caso di ambienti cloud, aiuta a monitorare l’infrastruttura a livello di API, utilizzando moduli di integrazione in grado di estrarre dati di sicurezza dai principali provider: Amazon AWS, Azure o Google Cloud.

Log Management

Il modulo di gestione dei Log, completo e pronto per ricevere i log di sistema, indicizzarli e renderli immediatamente disponibili per l’analisi.

  • Uno stack completo: il modulo Log Analysis rende disponibili i connettori per le principali tipologie di LOG come ad esempio WinlogBit per gli eventi Microsoft, PacketBeat per la i dati nework, Metricbeat per le Metriche Sys/App e molti altri.

  • Le informazioni in real-time: le informazioni sui dati correlate tra di loro sono visualizzate in tempo reale e in streaming. Le ricerche lanciate si aggiornano senza esigenze di reload e ri- processamento del dato.

  • Scalabile: una soluzione per l’analisi dei LOG che non sia in nessun modo limitante nella quantità dei dati da gestire.
Compliance

Seacom integra Elastic e Wazuh per garantire la raccolta e la conservazione a norma dei dati raccolti.

  • Conservazione e inalterabilità: raccogliere e conservare il dato garantendone l’inalterabilità. E’ possibile anche attivare il meccanismo della marca temporale.
  • File Integrity: monitoraggio del file system su cambiamenti di contenuti, dei permessi, proprietà e attributi dei file. Identificazione nativa degli utenti e delle applicazioni utilizzare per creare o modificare file.
  • Security Analytics: raccogliere, aggregare, indicizzare e analizzare i dati di sicurezza.
Cybersecurity

Sui dati raccolti che raccontano lo stato di salute dei sistemi, aggiungiamo meccanismi di controllo dei dati orientati alla security.

  • SQL injection detection: riconosce, sulla base di regole predefinite ma espandibili, la presenza di tentativi di iniezione analizzando i LOG delle chiamate URL ai server.
  • VirusTotal: Servizio web che consente l’analisi di file e/o URL per identificare la presenza di virus o malware, utilizzando più di 46 software antivirus. Il sistema controlla gli inserimenti, le modifiche o le cancellazioni di file nelle cartelle monitorate dal modulo SysCheck.
  • Cloud Security Monitoring: nel caso di ambienti cloud, aiuta a monitorare l’infrastruttura a livello di API, utilizzando moduli di integrazione in grado di estrarre dati di sicurezza dai principali provider: Amazon AWS, Azure o Google Cloud.

Sei pronto?

Hai necessità di sfruttare LogOs all’interno di un tuo progetto? Fissa ora una call con il nostro Team! 

Iniziamo!

COMPETENZA

Tecnologie

LogOs nasce dall’integrazione di diverse soluzioni

APPROFONDIMENTI

Video, Webinar e approfondimenti tecnici su LogOs

#LogOs playlist

Una raccolta di interventi e approfondimenti tecnici direttamente dalla Rete RIOS

Risorse

Presentazione LogOs

LA verticalizzazione per Security & compliance basata su OpenSearch