ALL.CO AFFIDA IL CONTROLLO E LA GESTIONE DEI LOG AL SIEM DI SGBOX

Il vendor implementa i moduli Log Management, Log Correlation Engine e System Monitoring nell’infrastruttura IT dei sette siti produttivi e dei tredici centri di distribuzione del Gruppo manifatturiero per aumentare la visibilità e il controllo dei processi, attraverso un’unica interfaccia.

Milano, 11 gennaio 2022 – Nello scenario IT odierno, nel quale le aziende stanno progressivamente capendo la vera importanza della sicurezza dei dati, diventa fondamentale adottare soluzioni che consentano di gestire in modo adeguato tutte le operazioni quotidiane che avvengono all’interno delle infrastrutture informatiche.

Per rispondere a questa necessità All.co, uno dei gruppi industriali più importanti nel settore dell’alluminio estruso a livello nazionale e internazionale, ha scelto di adottare la piattaforma SIEM di SGBox.

Fondata del 1973 in Toscana, l’azienda progetta e realizza estrusi in alluminio per il comparto industriale e edilizio, curando il ciclo completo ed integrato delle lavorazioni: dall’approvvigionamento del metallo primario alla fusione, dall’estrusione alla finitura e alla distribuzione. L’attività, monitorata sulla base di rigidi protocolli interni e certificata secondo le normative internazionali di qualità ISO 9001 ed ambientali ISO 14001, si svolge oggi in sette siti produttivi e tredici centri di distribuzione in tutta Italia e all’estero.

Le necessità di All.co erano quelle di aumentare visibilità e controllo relativamente alle operazioni quotidiane che avvengono sulle varie componenti di tutte le proprie infrastrutture informatiche, partendo dalla neces­sità primaria di tenere sotto controllo gli accessi ai sistemi, per poi estendere l’implementazione raccogliendo ed analizzando anche eventi di carattere più generale provenienti dalle diverse componenti infrastrutturali quali Serv­er, Workstation, dispositivi di rete e di sicurezza (Firewall, NGAV, VPN, Switch, Router, IPS/IDS, etc.). Il tutto possibilmente tramite un’unica interfaccia che permettesse di svol­gere tutte queste operazioni in modo semplice e veloce.

Dopo un’analisi approfondita, SGBox ha proposto di implementare 3 principali moduli della propria piattaforma: Log Management, Log Correlation Engine e System Monitoring.

Il primo è un sistema preposto alla raccolta dei log provenienti dai vari dispositivi e applicazioni. Tale modulo consente di gestire migliaia di eventi per secondo, permette la normalizzazione e classificazione degli eventi e fornisce gli strumenti per l’analisi, la visua­lizzazione e la reportistica.

Il secondo consente di legare logicamente tra loro eventi che avvengono su dispositivi diversi, in tempi diversi, con l’obiettivo di identificare violazioni e/o azioni anomale o sospette tramite la definizione di allarmi, regole di correlazione ed eventuali azioni automatiche che verranno eseguite nel caso in cui allarmi e regole vengano verificati.

Infine, il modulo System Monitoring permette di effettuare il monitorag­gio di ciascun dispositivo, integrando informazioni e allarmi raccolti con gli eventi generati dagli altri moduli della piattaforma, in modo da fornire una visione ed una gestione unificata per quanto riguar­da per l’analisi, la visualizzazione e la reportistica.

Stefano Giannettoni, responsabile dei sistemi informativi del Gruppo All.co dichiara: “Abbiamo optato per la soluzione SGBox perché avevo bisogno di una semplificazione nella raccolta delle informazioni, nella loro visualizzazione e consultazione. Il SIEM di SGBox ci ha permes­so di raggiungere il nostro obiettivo, in modo facile e veloce.”