Per rispondere alla necessità di controllare e gestire i log della propria infrastruttura IT, il produttore di alluminio estruso All.co adotta la piattaforma SIEM di SGBox. Le aziende stanno progressivamente capendo la vera importanza della sicurezza dei dati. Fondamentale perciò adottare soluzioni che consentano di gestire in modo adeguato tutte le operazioni quotidiane che avvengono all’interno delle infrastrutture informatiche.
La piattaforma SIEM di SGBox
Fondata del 1973 in Toscana, l’azienda progetta e realizza estrusi in alluminio per il comparto industriale e edilizio, curando il ciclo completo ed integrato delle lavorazioni. L’attività è monitorata sulla base di rigidi protocolli interni e certificata secondo le normative internazionali di qualità ISO 9001 ed ambientali ISO 14001. La produzione si svolge oggi in sette siti produttivi e tredici centri di distribuzione in tutta Italia e all’estero.
Le necessità di un’importante azienda
Le necessità di All.co erano quelle di aumentare visibilità e controllo relativamente alle operazioni quotidiane che avvengono sulle varie componenti di tutte le proprie infrastrutture informatiche. Partendo dalla necessità primaria di tenere sotto controllo gli accessi ai sistemi. Per poi estendere l’implementazione raccogliendo ed analizzando anche eventi di carattere più generale provenienti dalle diverse componenti infrastrutturali. Il tutto possibilmente tramite un’unica interfaccia che permettesse di svolgere tutte queste operazioni in modo semplice e veloce.
I tre moduli della piattaforma
Dopo un’analisi approfondita, SGBox ha proposto di implementare 3 principali moduli della propria piattaforma: Log Management, Log Correlation Engine e System Monitoring. Il primo è un sistema preposto alla raccolta dei log provenienti dai vari dispositivi e applicazioni. Tale modulo consente di gestire migliaia di eventi per secondo, permette la normalizzazione e classificazione degli eventi e fornisce gli strumenti per l’analisi, la visualizzazione e la reportistica.
All.co ha scelto di adottare la piattaforma SIEM di SGBox
Il secondo consente di legare logicamente tra loro eventi che avvengono su dispositivi diversi, in tempi diversi. Obiettivo identificare violazioni e/o azioni anomale o sospette tramite la definizione di allarmi, regole di correlazione. Oltre a eventuali azioni automatiche che verranno eseguite nel caso in cui allarmi e regole vengano verificati.
E terzo: System Monitoring
Infine, il modulo System Monitoring permette di effettuare il monitoraggio di ciascun dispositivo. Integrando informazioni e allarmi raccolti con gli eventi generati dagli altri moduli della piattaforma. Così da fornire una visione ed una gestione unificata per quanto riguarda per l’analisi, la visualizzazione e la reportistica.