In cerca di soluzioni di per gestire in modo adeguato tutte le operazioni quotidiane che avvengono all’interno della propria infrastruttura IT, All.co ha scelto di adottare la piattaforma SIEM di SGBox.
Fondata del 1973 in Toscana, l’azienda progetta e realizza estrusi in alluminio per il comparto industriale e edilizio, curando il ciclo completo e integrato delle lavorazioni: dall’approvvigionamento del metallo primario alla fusione, dall’estrusione alla finitura e alla distribuzione. L’attività, monitorata sulla base di rigidi protocolli interni e certificata secondo le normative internazionali di qualità ISO 9001 ed ambientali ISO 14001, si svolge oggi in sette siti produttivi e tredici centri di distribuzione in tutta Italia e all’estero.
Le necessità di All.co erano quelle di aumentare visibilità e controllo relativamente alle operazioni quotidiane che avvengono sulle varie componenti di tutte le proprie infrastrutture informatiche, partendo dalla necessità primaria di tenere sotto controllo gli accessi ai sistemi, per poi estendere l’implementazione raccogliendo ed analizzando anche eventi di carattere più generale provenienti dalle diverse componenti infrastrutturali quali Server, Workstation, dispositivi di rete e di sicurezza (Firewall, NGAV, VPN, Switch, Router, IPS/IDS, etc.). Il tutto possibilmente tramite un’unica interfaccia che permettesse di svolgere tutte queste operazioni in modo semplice e veloce.
Dopo un’analisi approfondita, SGBox ha proposto di implementare 3 principali moduli della propria piattaforma: Log Management, Log Correlation Engine e System Monitoring.
Il primo è un sistema preposto alla raccolta dei log provenienti dai vari dispositivi e applicazioni. Tale modulo consente di gestire migliaia di eventi per secondo, permette la normalizzazione e classificazione degli eventi e fornisce gli strumenti per l’analisi, la visualizzazione e la reportistica.
Il secondo consente di legare logicamente tra loro eventi che avvengono su dispositivi diversi, in tempi diversi, con l’obiettivo di identificare violazioni e/o azioni anomale o sospette tramite la definizione di allarmi, regole di correlazione ed eventuali azioni automatiche che verranno eseguite nel caso in cui allarmi e regole vengano verificati.
Infine, il modulo System Monitoring permette di effettuare il monitoraggio di ciascun dispositivo, integrando informazioni e allarmi raccolti con gli eventi generati dagli altri moduli della piattaforma, in modo da fornire una visione ed una gestione unificata per quanto riguarda per l’analisi, la visualizzazione e la reportistica.
Come sottolineato in una nota ufficiale da Stefano Giannettoni, responsabile dei sistemi informativi del Gruppo All.co: «Abbiamo optato per la soluzione SGBox perché avevo bisogno di una semplificazione nella raccolta delle informazioni, nella loro visualizzazione e consultazione. Il SIEM di SGBox ci ha permesso di raggiungere il nostro obiettivo, in modo facile e veloce».
