Il progetto OpenSearch fa adesso parte della OpenSearch Software Foundation, un'iniziativa guidata dalla comunità e supportata dalla Linux Foundation. Questo cambiamento rappresenta un'importante evoluzione per il progetto e apre nuove opportunità per la comunità che...
FARE QUALITÀ
Perché lo abbiamo sviluppato
LogOS SIEM è la soluzione Seacom che approccia il tema della security partendo dalla raccolta e visualizzazione delle informazioni utili per comprendere lo stato di salute dei tuoi sistemi informativi.
Tutto parte dai log
LogOs nasce dalla nostra esperienza nel campo dell’analisi e gestione dei Log
Compliance
Necessità di realizzare una soluzione in grado di fornire conformità rispetto alle normative
Observability
La capacità di sviluppare soluzioni di observability, maturata da anni di esperienze nell’ambito
Sicurezza e incident response
La necessità sempre più percepita di fornire soluzioni di sicurezza avanzata
OVERVIEW
I moduli di LogOs
Log management
Il modulo di gestione dei Log, completo e pronto per ricevere i log di sistema, indicizzarli e renderli immediatamente disponibili per l’analisi.
Uno stack completo:
Il modulo Log Analysis rende disponibili i connettori per le principali tipologie di LOG come ad esempio WinlogBit per gli eventi Microsoft, PacketBeat per la i dati nework, Metricbeat per le Metriche Sys/App e molti altri.
Le informazioni in real-time:
Le informazioni sui dati correlate tra di loro sono visualizzate in tempo reale e in streaming. Le ricerche lanciate si aggiornano senza esigenze di reload e ri- processamento del dato.
Sacalabile:
una soluzione per l’analisi dei LOG che non sia in nessun modo limitante nella quantità dei dati da gestire.
Observability
Oltre ai Log, LogOs raccoglie anche metriche ed esegue Healt Check e monitoraggio delle performance (APM), fornendo un quadro completo della salute dei sistemi informativi
Log Management
Gestione centralizzata dei Log dell’infrastruttura
Metrics
Monitoraggio su OpenSearch Dashboards
Trace Analytics
Ingestion e visualizzazione con OpenTelemetry
Compliance
Seacom integra OpenSearch e Wazuh per garantire la raccolta e la conservazione a norma dei dati raccolti
Conservazione e inalterabilità: raccogliere e conservare il dato garantendone l’inalterabilità. E’ possibile anche attivare il meccanismo della marca temporale.
File Integrity: monitoraggio del file system su cambiamenti di contenuti, dei permessi, proprietà e attributi dei file. Identificazione nativa degli utenti e delle applicazioni utilizzare per creare o modificare file.
Security Analytics: raccogliere, aggregare, indicizzare e analizzare i dati di sicurezza.
Management
LogOs sfrutta le componenti di Security di opensearch per garantire un pieno controllo e rispondere efficacemente alle minacce:
Detectors: componenti configurati per identificare una serie di minacce alla sicurezza informatica corrispondenti a una knowledgebase gestita dall’organizzazione MITRE ATT&CK.
Regole: definizione della logica condizionale applicata ai dati di log ingeriti che consente al sistema di identificare un evento di interesse.
Findings: i risultati vengono generati ogni volta che un rilevatore abbina una regola a un evento di registro.
Alerting: è possibile specificare alcune condizioni che faranno scattare un avviso. Quando un evento fa scattare un avviso, il sistema invia una notifica a un canale preferenziale
Security
Sui dati raccolti che raccontano lo stato di salute dei sistemi, aggiungiamo meccanismi di controllo dei dati orientati alla security
SQL injection detection: riconosce, sulla base di regole predefinite ma espandibili, la presenza di tentativi di iniezione analizzando i LOG delle chiamate URL ai server.
VirusTotal: Servizio web che consente l’analisi di file e/o URL per identificare la presenza di virus o malware, utilizzando più di 46 software antivirus. Il sistema controlla gli inserimenti, le modifiche o le cancellazioni di file nelle cartelle monitorate dal modulo SysCheck.
Cloud Security Monitoring: nel caso di ambienti cloud, aiuta a monitorare l’infrastruttura a livello di API, utilizzando moduli di integrazione in grado di estrarre dati di sicurezza dai principali provider: Amazon AWS, Azure o Google Cloud.
Log Management
Il modulo di gestione dei Log, completo e pronto per ricevere i log di sistema, indicizzarli e renderli immediatamente disponibili per l’analisi.
- Uno stack completo: il modulo Log Analysis rende disponibili i connettori per le principali tipologie di LOG come ad esempio WinlogBit per gli eventi Microsoft, PacketBeat per la i dati nework, Metricbeat per le Metriche Sys/App e molti altri.
-
Le informazioni in real-time: le informazioni sui dati correlate tra di loro sono visualizzate in tempo reale e in streaming. Le ricerche lanciate si aggiornano senza esigenze di reload e ri- processamento del dato.
- Scalabile: una soluzione per l’analisi dei LOG che non sia in nessun modo limitante nella quantità dei dati da gestire.
Compliance
Seacom integra Elastic e Wazuh per garantire la raccolta e la conservazione a norma dei dati raccolti.
- Conservazione e inalterabilità: raccogliere e conservare il dato garantendone l’inalterabilità. E’ possibile anche attivare il meccanismo della marca temporale.
- File Integrity: monitoraggio del file system su cambiamenti di contenuti, dei permessi, proprietà e attributi dei file. Identificazione nativa degli utenti e delle applicazioni utilizzare per creare o modificare file.
- Security Analytics: raccogliere, aggregare, indicizzare e analizzare i dati di sicurezza.
Cybersecurity
Sui dati raccolti che raccontano lo stato di salute dei sistemi, aggiungiamo meccanismi di controllo dei dati orientati alla security.
- SQL injection detection: riconosce, sulla base di regole predefinite ma espandibili, la presenza di tentativi di iniezione analizzando i LOG delle chiamate URL ai server.
- VirusTotal: Servizio web che consente l’analisi di file e/o URL per identificare la presenza di virus o malware, utilizzando più di 46 software antivirus. Il sistema controlla gli inserimenti, le modifiche o le cancellazioni di file nelle cartelle monitorate dal modulo SysCheck.
- Cloud Security Monitoring: nel caso di ambienti cloud, aiuta a monitorare l’infrastruttura a livello di API, utilizzando moduli di integrazione in grado di estrarre dati di sicurezza dai principali provider: Amazon AWS, Azure o Google Cloud.
Sei pronto?
Hai necessità di sfruttare LogOs all’interno di un tuo progetto? Fissa ora una call con il nostro Team!
COMPETENZA
Tecnologie
LogOs nasce dall’integrazione di diverse soluzioni
APPROFONDIMENTI
Video, Webinar e approfondimenti tecnici su LogOs
#LogOs playlist
Una raccolta di interventi e approfondimenti tecnici direttamente dalla Rete RIOS
Risorse
Presentazione LogOs
LA verticalizzazione per Security & compliance basata su OpenSearch