A causa della complessità che caratterizza gli ambienti IT, renderli sicuri è una vera e propria sfida. Generalmente, in un ambiente IT sono presenti molte applicazioni, database, mainframe, workstation e server e tutti generano log specifici degli eventi. A questi si aggiungono, inoltre, i dispositivi di sicurezza e quelli dell'infrastruttura di rete, ognuno dei quali fornisce log relativi agli eventi dell'ambiente IT.
Figura 1-1 Eventi dell'ambiente IT
Le soluzioni devono fornire una risposta efficace quando si verificano gli scenari seguenti:
Nell'ambiente IT sono presenti numerosi dispositivi.
I log sono in formati diversi.
I log sono memorizzati in diverse ubicazioni.
Il volume di informazioni acquisite nei file di log è molto elevato.
Non è quindi possibile determinare i trigger degli eventi senza analizzare manualmente i file di log.
Per rendere utili le informazioni dei log è necessario eseguire le operazioni seguenti:
Raccogliere i dati.
Consolidare i dati.
Standardizzazione di dati di tipo diverso in eventi facilmente confrontabili.
Mappare gli eventi a normative standard.
Analizzare i dati.
Confrontare gli eventi di più sistemi per stabilire se sussistono problemi per la sicurezza.
Inviare notifiche quando i dati non sono conformi alle norme previste.
Avviare azioni a seguito delle notifiche, al fine di garantire la conformità alle policy aziendali.
Generare rapporti per dimostrare la conformità.
Una volta comprese quali sono le operazioni critiche che devono essere realizzate per proteggere un ambiente IT, è necessario stabilire come rendere sicura l'azienda per gli utenti, ma anche come proteggerla da loro, senza comprometterne l'esperienza. Sentinel vi offre la soluzione.