Log360. Centralizza la raccolta dei log.
Log360. Centralizza la raccolta dei log.
Log360. Nei complessi ambienti IT odierni, la raccolta completa dei log è fondamentale per un auditing e un monitoraggio della sicurezza efficaci. Senza questa funzionalità, gli endpoint, soprattutto quelli connessi tramite VPN, rimangono fuori dalla portata dell’utente durante l’audit. Questo è stato il collo di bottiglia riscontrato dal nostro cliente Log360 che ha recentemente usufruito di OnboardPro, i servizi professionali di ManageEngine. Sapevano che Log360 era in grado di raccogliere i log da tutti i loro dispositivi di rete, ma che dire degli endpoint connessi in remoto tramite VPN?
Abilitazione delle autorizzazioni WMI per tutti gli endpoint in una volta sola.
L’implementazione di soluzioni SIEM come Log360 prevede un prerequisito obbligatorio: l’abilitazione delle autorizzazioni WMI. Grazie a queste autorizzazioni, la soluzione è autorizzata a recuperare e raccogliere i log dagli endpoint. Per evitare questo faticoso processo manuale, è stato progettato uno script PowerShell personalizzato per abilitare tutte le autorizzazioni necessarie per la raccolta dei log. Questo script è stato archiviato in un luogo sicuro e condiviso, garantendo l’accesso solo ai dispositivi connessi alla rete aziendale. Successivamente, è stato creato un GPO che ha eseguito automaticamente lo script su tutti gli endpoint della rete. Tuttavia, si è verificato un problema: lo script non era accessibile ai computer connessi alla VPN.
Computer connessi tramite VPN? L’audit non si interrompe per nessuno.
È stato quindi creato un nuovo GPO esclusivamente per i computer collegati in remoto. Questo GPO ha forzato l’incollaggio dello script PowerShell personalizzato dalla cartella condivisa a una cartella locale sull’endpoint. Poiché lo script era ora disponibile localmente, il GPO creato in precedenza ha attivato l’esecuzione e abilitato le autorizzazioni WMI, proprio come per i sistemi on-premise. Tutti i dispositivi di rete, sia on-premise che remoti, avevano le autorizzazioni abilitate e configurate come richiesto. Oggi, il nostro cliente dispone di un processo di raccolta dei log completamente centralizzato, continuo e affidabile utilizzando Log360.
ManageEngine Log360.
ManageEngine Log360. Una soluzione SIEM completa aiuta le aziende a contrastare gli attacchi, monitorare gli eventi di sicurezza e conformarsi agli obblighi normativi. La soluzione include un componente di gestione dei log che offre una migliore visibilità sull’attività di rete, un modulo di gestione degli incidenti che aiuta a rilevare, analizzare, prioritizzare e risolvere rapidamente gli incidenti di sicurezza. Un componente aggiuntivo di analisi del comportamento di utenti ed entità basato su ML che traccia i comportamenti normali degli utenti e individua le attività anomale, e una piattaforma di threat intelligence che fornisce feed dinamici sulle minacce per il monitoraggio della sicurezza e aiuta le aziende a rimanere al passo con gli attacchi.
Prova la versione demo https://www.manageengine.com/it/log-management/ e contattaci se hai bisogno di maggiori informazioni.
Chiama lo 0643230077 o invia una e-mail a sales@bludis.it
E non perdere la nostra formazione! Nel “Training Corner” trovi tutti i webinar gratuiti su tutti i prodotti Bludis: https://bludis.it/training-corner/webinar/
Redazione
Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da 30 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User