2. PROFILAZIONE UTENTI
LE FUNZIONALITÀ
XSecure permette la profilazione degli utenti in
modo da definirne varie tipologie con molteplici
RACCOLTA DI EVENTI possibilità di analisi di fonti differenti.
XSecure raccoglie i log da varie sorgenti, sistemi PLUG-IN
operativi, data base, applicazioni, apparati di XSecure permette differenti tipologie di raccolta dei
networking, sostenendo anche un elevato numero di log, sia agent che agent-less, utilizzando le
eventi generati. Inoltre l'architettura permette la tecnologie che i vari sistemi mettono a disposizione.
ricerca e la raccolta distribuita dei log, con la In modalità agent-less (per esempio syslog) non è
scalabilità necessaria per supportare elevati volumi necessario installare alcun tipo di software all’interno
di log provenienti da numerose sorgenti di dati. del sistema da cui si vuole raccogliere i log. In
SCALABILITA’ E PERFORMANCE modalità agent è possibile installare software
proprietari particolarmente efficienti che raccolgono
XSecure è stato progettato per sostenere un alto le informazioni e le inviano al sistema.
numero di eventi raccolti dai log. Attualmente, in un
particolare progetto, XSecure raccoglie oltre 5
miliardi di eventi al giorno e sono stati effettuati test
di performance che hanno dimostrato la capacità di
raggiungere picchi di 400.000 eventi al secondo
(singola CPU). XSecure utilizza Oracle Berkeley DB
per la gestione e la memorizzazione delle
informazioni.
COMPRESSIONE E ARCHIVIAZIONE DEI LOG
XSecure è progettato per comprimere in modo
efficiente i log con un rapporto fino a 10:1,
contribuendo così a ridurre i costi dello storage.
FILTRI
ENCRYPTION E SIGNATURE
I plug-in hanno la possibilità di definire filtri per
XSecure è progettato per criptare, totalmente o in raccogliere e inviare a XSecure esclusivamente le
parte, i dati raccolti. Inoltre è possibile aggiungere informazioni ritenute importanti al fine di non
delle signature al fine di proteggere le informazioni saturare le infrastrutture di network.
raccolte e di verificare l’eventuale modifica non
autorizzata dei dati archiviati. ALLARMI
REPORTISTICA XSecure permette la definizione di allarmi che
segnalano al responsabile il verificarsi di particolari
XSecure offre modelli predefiniti e personalizzabili condizioni. Inoltre consente di verificare che le fonti
per la creazione di report, mappati sulle linee guida stiano effettivamente trasmettendo le informazioni e
più comuni in merito alle verifiche di sicurezza e alle segnala se queste non vengono trasmesse.
normative. Tali report possono essere generati a
richiesta o su base regolare e possono essere WEB-BASED
automaticamente inviati via e-mail. Inoltre XSecure XSecure è una soluzione web-based che permette
permette di personalizzare report specifici per le non solo la consultazione dei dati raccolti e la
proprie necessità. reportistica, ma permette anche la configurazione
FACILITÀ DI IMPLEMENTAZIONE E GESTIONE delle fonti e dei dati da raccogliere.
L’implementazione di XSecure è estremamente REPORTISTICA
semplice e produce da subito benefici tangibili XSecure mette a disposizione un insieme di report
mediante la raccolta dati, strumenti per la ricerca e standard ma permette anche la creazione di nuovi
l’analisi, nonché report e query immediatamente report per rispondere alle varie necessità.
utilizzabili.
XECH S.r.l.
via Traiano, 38 - 20149 Milano
Tel: +39 02 36.56.32.74 | Fax: +39 02 700.40.31.23
P.IVA e C.F. 04029390962