I

La nostra offerta

 

Starter

Improve your production

Support

Open2Cloud

I

Expertise

 

Data Management

Data Lake Management

Security & Compliance

DevOps & Cloud Native

Business AI

Collaboration

I

Tecnologie

 

OpenSearch

GitLab

Suse

Kubernetes

Rancher

Dremio

MinIO

Kafka

Superset

NiFi

Zimbra

Rocket.Chat

I

Blog

La nostra raccolta di articoli e approfondimenti tecnici

I

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

I

Use case

Una raccolta dei nostri Casi di successo

LogOs: SIEM open source per la compliance NIS2 e ISO27001

da | Giu 26, 2026 | LogOS, Security

TL;DR

LogOs è una piattaforma SIEM/XDR (Security Information and Event Management / Extended Detection and Response) costruita interamente su tecnologie open source — Wazuh e OpenSearch — e arricchita dai plugin sviluppati da Seacom. Risponde ai requisiti tecnici di NIS2, ISO27001 e GDPR unendo rilevamento delle minacce, gestione delle vulnerabilità, monitoraggio dell’integrità dei file e generazione automatizzata della reportistica di conformità, senza vincoli di licenza e senza lock-in su un singolo fornitore.

Il problema: troppe normative, troppi strumenti scollegati

Le organizzazioni che operano nel perimetro della Direttiva NIS2 — e quelle che devono mantenere una certificazione ISO27001 o rispondere a GDPR e SOC2 — affrontano oggi una sfida comune. Per dimostrare la propria conformità non basta dichiarare di avere adottato misure di sicurezza: occorre produrre evidenze tecniche dettagliate, tracciabili e verificabili da un auditor.

Il modo in cui la maggior parte delle aziende affronta questo compito è frammentato: un sistema per il SIEM, uno per la vulnerability detection, un altro ancora per la governance e l’archiviazione. Il risultato è una visione parziale dei dati e una mole enorme di lavoro manuale per uniformare informazioni che provengono da fonti diverse e parlano linguaggi diversi.

La domanda strategica, per chi gestisce sicurezza e conformità, non è più “stiamo raccogliendo abbastanza log?”. È diventata: come facciamo a far dialogare la sicurezza tecnica con le necessità di compliance in modo organico?

Dalle funzionalità ai requisiti normativi Come i moduli di LogOs rispondono concretamente a NIS2, ISO27001 e GDPR Funzionalità LogOs NIS2 ISO27001 GDPR Threat detection & MITRE ATT&CK Vulnerability management (CVE) & SCA File Integrity Monitoring (FIM) Incident response & notifica Archiviazione a norma + marca temporale Reportistica automatizzata (OSReport)

Cos’è LogOs

LogOs è la risposta di Seacom a questa domanda: una suite di security operations integrata, costruita su tecnologie open source, che porta sotto un unico tetto le funzionalità di rilevamento, risposta, archiviazione e reporting necessarie per la conformità normativa.

A differenza di un assemblaggio “fai da te” dei suoi componenti, LogOs è un prodotto curato e collaudato, frutto di anni di implementazioni reali presso clienti enterprise — incluse alcune delle principali telco nazionali. I suoi pilastri fondamentali sono quattro:

 

  • Massima visibilità sull’infrastruttura e sui dati che la attraversano.
  • Rilevamento delle minacce (SIEM/XDR), configurabile anche in modalità proattiva.
  • Mappatura automatica della conformità, con dati arricchiti e schedati per audit e framework normativi.
  • Architettura aperta, che elimina i costi di licenza e i vincoli di vendor lock-in.
Il flusso dati di LogOs Dalla raccolta del log all'evidenza di compliance, in un unico ecosistema 1 Raccolta Wazuh Agent su endpoint, server, cloud o agentless / Syslog 2 Normalizzazione Buffering e arricchimento con Apache Kafka e Logstash / Data Prepper 3 Indexing OpenSearch indicizza e storicizza il dato in modo rapido e sicuro 4 Analisi Dashboards, threat detection, MITRE, alerting e AI Compliance Report NIS2, ISO27001, GDPR + marca temporale Archiviazione immutabile (write-once) e marcatura temporale certificata Namirial lungo tutta la filiera seacom.it/logos

Su quali tecnologie si basa LogOs

LogOs è un ecosistema modulare e scalabile in cui ogni componente svolge una funzione specifica e può operare in modo indipendente.

  • Wazuh è il cuore SIEM/XDR della piattaforma: si occupa della raccolta degli eventi dagli endpoint, della normalizzazione e dell’arricchimento del dato, e fornisce le funzionalità di risposta attiva.
  • OpenSearch è il motore di ricerca e analisi: indicizza e storicizza i dati raccolti, permettendo ricerche full-text rapide e analisi avanzate. È accompagnato da OpenSearch Dashboards per la visualizzazione e l’alerting.

A questi si affiancano componenti opzionali a seconda del contesto:

 

  • Apache Kafka come buffer di data streaming negli ambienti ad alto volume
  • Logstash e Data Prepper per le pipeline di arricchimento
  • MISP (Malware Information Sharing Platform) per l’integrazione della threat intelligence con indicatori di compromissione (IOC) condivisi dalla community.

Come LogOs risponde ai requisiti di NIS2 e ISO27001

Questa è la domanda centrale per chi valuta una soluzione di compliance. Vediamo le funzionalità che rispondono direttamente ai requisiti normativi.

1. Rilevamento delle minacce e MITRE ATT&CK

LogOs analizza in tempo reale i log di sistema e di rete, applicando regole di rilevamento che identificano comportamenti anomali. Ogni evento rilevante viene mappato sul framework MITRE ATT&CK, così che un analista capisca non solo cosa è accaduto, ma che tipo di tattica o tecnica di attacco è in corso. Per la definizione delle regole, LogOs si appoggia anche al repository open source Sigma e a un ruleset proprietario affinato da Seacom su casi reali.

 

2. Vulnerability Management

Gli endpoint e i servizi vengono scansionati continuamente per individuare vulnerabilità note (CVE), valutando la postura di sicurezza delle macchine e segnalando le esposizioni prima che diventino un incidente.

 

3. File Integrity Monitoring (FIM) e Security Configuration Assessment (SCA)

Il modulo FIM rileva le modifiche a file critici — contenuti, permessi, proprietà e attributi — un requisito ricorrente negli standard di conformità. Il modulo SCA esegue scansioni di hardening confrontando le configurazioni degli endpoint con i benchmark CIS, segnalando configurazioni errate o a rischio.

 

4. Incident Response

Il rilevamento non si ferma all’allarme: LogOs può impostare risposte automatiche sugli endpoint al verificarsi di determinate condizioni, e notificare in tempo reale gli eventi rilevanti sui canali preferiti — un elemento essenziale per rispettare i tempi di notifica imposti da NIS2.

 

5. Archiviazione a norma e marcatura temporale

I dati raccolti possono essere archiviati in modalità immutabile (write-once) per resistere ad audit con valenza legale. LogOs integra soluzioni di archiviazione in conformità e una funzionalità di marcatura temporale, sviluppata in collaborazione con Namirial, che appone una marca temporale certificata tramite chiamate API a un servizio accreditato. È il dettaglio che fa la differenza quando un log deve valere come prova.

 

6. Reportistica automatizzata (OSReport)

I dati vengono arricchiti e mappati automaticamente sui framework normativi — tra cui NIS2 e ISO27001 — rendendo possibile generare report pronti all’uso in qualsiasi momento. OSReport, lo strumento di reportistica avanzata di Seacom, gestisce formati multipagina con header e footer dinamici ed è particolarmente adatto agli audit sugli accessi, inclusa la verifica delle attività degli amministratori di sistema.

Il valore aggiunto di Seacom rispetto agli strumenti open source

Una domanda legittima: se LogOs si basa su Wazuh e OpenSearch, che sono gratuiti, cosa aggiunge Seacom? La risposta sta nella differenza tra installare dei componenti e adottare una piattaforma supportata e arricchita:

 

  • OSReport — reportistica avanzata e pre-strutturata per audit interni ed esterni.
  • Marcatura temporale — validità legale delle evidenze archiviate.
  • Archiviazione in conformità — storage immutabile integrato nella filiera di raccolta.
  • Integrazione MISP — threat intelligence in tempo reale con IOC sempre aggiornati.
  • Intelligent SOC — analisi delle minacce assistita dalla GenAI, con LLM eseguibili on-premise per la piena sovranità del dato.
  • MultiDashboard View — un’esperienza d’uso della WebUI più semplice e produttiva.
  • Ruleset esteso — anni di regole personalizzate che riducono drasticamente i falsi positivi.
  • Verticalizzazioni dedicate — come SiLogga, la specializzazione di LogOs per il monitoraggio avanzato di Zimbra Collaboration Suite.
Il valore aggiunto di Seacom Cosa distingue LogOs dall'adozione "vanilla" di Wazuh e OpenSearch BASE OPEN SOURCE Wazuh (SIEM/XDR) · OpenSearch (indexing & analytics) · Apache Kafka · MISP OSReport Reportistica avanzata multipagina per audit su accessi e admin Marca temporale Validità legale delle evidenze, certificata in collaborazione Namirial Intelligent SOC Analisi minacce con GenAI, LLM on-premise per sovranità del dato Ruleset esteso Anni di regole su casi reali (Finance, PA, Retail) meno falsi positivi Archiviazione norma Storage immutabile write-once integrato nella filiera di raccolta MultiDashboard Esperienza WebUI semplificata e più produttiva SiLogga Verticalizzazione dedicata al monitoraggio di Zimbra Supporto LTS Vendor certificato OpenSearch per bug fix e security patching Zero costi di licenza · Piena sovranità del dato · Nessun vendor lock-in seacom.it/logos

Open source e supporto LTS: perché conta per la conformità

L’architettura completamente open source di LogOs porta tre vantaggi che incidono direttamente sulla compliance: zero costi di licenza (nessun canone per seat o per volume di dati), piena sovranità del dato (nessuna “black box”, il codice è ispezionabile) e nessun vendor lock-in (i dati, i sistemi e le regole restano sotto il controllo dell’organizzazione).

A questo Seacom aggiunge un elemento che distingue una soluzione open source professionale da un progetto comunitario: il supporto LTS (Long Term Support) di livello enterprise. Seacom è infatti tra i pochi vendor certificati a livello mondiale per erogare supporto LTS su OpenSearch, con garanzie di bug fixing e security patching su specifiche release per finestre temporali estese. Questo modello — supporto a lungo termine senza dipendenza da un singolo fornitore — risponde direttamente ai requisiti di continuità operativa e di supply chain software tracciabile previsti da normative come NIS2.

Per saperne di più: rivedi il webinar su LogOs per compliance normativa

Domande frequenti su LogOs e la compliance

LogOs è adatto a chi deve adeguarsi a NIS2?
Sì. LogOs copre i requisiti tecnici centrali di NIS2 — rilevamento e notifica degli incidenti, gestione delle vulnerabilità, monitoraggio dell’integrità, audit trail verificabili — e automatizza la produzione della reportistica richiesta in fase di audit.

LogOs serve solo per NIS2 o anche per altri standard?
LogOs gestisce in modo centralizzato la conformità a più standard contemporaneamente, tra cui NIS2, ISO27001, GDPR, SOC2 e PCI-DSS, evitando la frammentazione di strumenti diversi per normative diverse.

Si può migrare a LogOs da un SIEM proprietario esistente?
Sì. Seacom dispone di strumenti e metodologie per migrare da piattaforme proprietarie mantenendo la continuità operativa, il parallelismo durante la transizione e il recupero dei ruleset configurati negli anni — un percorso già seguito su infrastrutture di grandi dimensioni, incluse migrazioni da soluzioni come McAfee/Trellix.

Che tipo di supporto offre Seacom su LogOs?
Un supporto di classe enterprise, con SLA definiti, che include la copertura LTS certificata su OpenSearch per bug fixing e security patching su release specifiche.

Scopri LogOs per la tua strategia di compliance

LogOs non è un altro strumento da aggiungere al tuo arsenale: è un centro di controllo unico che ti permette di passare dalla gestione delle singole minacce alla consapevolezza dell’intero stato di salute e conformità della tua organizzazione.

Scopri la soluzione completa