On 29/ott/2009, at 17.06, Marco Bizzantino wrote:
Il giorno 29/ott/2009, alle ore 11.34, Massimo Giaimo <[email protected]
> ha scritto:
sapere se qualcuno in lista ha già avuto modo di testare qualche
prodotto ed eventualmente se potesse dare un giudizio sui pro e sui
contro delle soluzioni provate.
Io sto testando un prodotto chiamato splunk presso un cliente con
circa 200 server.
Ho visto anche altre soluzioni ma questa è quella che mi ha
soddisfatto maggiormente.
Disponibile a dare ulteriori informazioni se interessa.
Ciao
Bizza________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Ho visto il prodotto da te menzionato e sembra carino per il fatto di
tirar fuori dei buoni report.
La problematice è che a mio avviso non è applicabile come soluzione al
garante. Il provvedimento dice che il dato deve essere mantenuto in
modo sicuro e immodificabile. Splunk non è in grado di garantire la
immodificabilità del dato. Per questa prerogativa il garante fa
riferimento a sistemi di memorizzazione che garantiscono
l'immodificabilità, ed in questo caso per ignoranza cita supporti
ottici quando si potrebbero utilizzare sistemi di tipo WORM, o firma
debole.
Ciao.________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
