Skip to main content
Cybersecurity

Elastic è “Visionary” Gartner per il Log Management

Edoardo SoaveSystem Engineer27 Aprile 2023Dicembre 18th, 20239 min di lettura

Indice dei contenuti
  1. Elastic, tecnologia leader per il Log Management
  2. Elastic è Visionary nel Gartner® Magic Quadrant™ for APM and Observability
  3. Elastic & Intesys Networking: soluzioni gestite di Enterprise Log Management
  4. Come sfruttare al meglio le funzionalità di Elastic: un caso di successo

Ancora una volta Elastic, nostro partner per le soluzioni di Gestione dei Log, è stato inserito nel Magic Quadrant Q4 2022 di Gartner come soluzione Visionary!

Da molti anni le soluzioni di questo vendor leader, di cui siamo partner Managed Service Provider, sono alla base delle soluzioni di Gestione Log e di Application Monitoring che implementiamo per i nostri clienti. In questo articolo scopriamo perché abbiamo scelto la tecnologia Elastic per le nostre soluzioni gestite di Enterprise Log Management.

Elastic, tecnologia leader per il Log Management

Elastic Stack è una piattaforma open source che integra funzioni di search e analytics engine, server-side data processing pipeline e funzioni di dashboarding.

Questa soluzione, altamente performante in ambito Observability, è facilmente integrabile a tutti i sistemi e alle piattaforme (tra cui Office365), scalabile e nativamente compliant.
Elastic Stack (ELK), composta da Beats, Logstash Elasticsearch e Kibana, raccoglie i dati da qualsiasi fonte in modo affidabile e sicuro, li comprime, li trasforma, li analizza e li conserva.
Suoi punti di forza sono l’estrema scalabilità e flessibilità che permettono di archiviare e gestire grandi quantità di dati eterogenei, adattandosi a realtà da PMI a enterprise e multisede.

L’importanza della gestione log centralizzata

Con la Trasformazione Digitale, il crescente utilizzo di risorse ICT e la generazione di dati, è diventato sempre più importante, per la governance e la sicurezza IT, avere sotto controllo ciò che accade in azienda, ovvero dotarsi di strumenti di gestione e monitoring come un sistema di Gestione dei Log (approfondisci cos’è l’enterprise log management).

Sono molti i dati da raccogliere, conservare e monitorare: log di sicurezza, log di accesso, log applicativi e di rete, metriche dei server. Da una corretta gestione deriva non solo un maggior controllo in termini di cybersicurezza, ma anche un miglioramento in termini di performance e di efficienza dei processi aziendali.
D’altra parte, senza una gestione log centralizzata e ben strutturata si possono rischiare sanzioni – come per la mancata ottemperanza agli obblighi GDPR -, downtime, blocchi degli applicativi e addirittura data breach.

Per realizzare un tale sistema è necessario dotarsi di uno strumento di raccolta, conservazione e gestione log, ma è richiesta anche una corretta impostazione e una personalizzazione in base alle esigenze aziendali per gestirne la complessità.

Alcuni step critici sono:

1

La valutazione delle necessità attraverso un assessment, funzionale sia a identificare le esigenze che a fotografare la struttura aziendale
2

L’identificazione dei dati da raccogliere, la modalità di registrazione e l'omogeneizzazione dei formati
3

La customizzazione del servizio e del progetto
4

L’impostazione e gestione del monitoring, della reportistica e degli alert

Queste attività, funzionali alla realizzazione di un progetto di raccolta, conservazione e gestione degli accessi, richiedono competenze ed esperienze che devono essere erogati da figure specializzate.
Le nostre soluzioni gestite uniscono in un solo servizio le alte prestazioni di software per il Log Management come Elastic e le competenze di un team Security di esperienza.

GUIDA AL LOG MANAGEMENT GESTITO

Scopri come realizzare un sistema di Gestione Log e i vantaggi di un servizio in outsourcing

SCARICA IL WHITEPAPER

L’architettura Elastic per la Gestione Log

Elastic Stack è la piattaforma di riferimento per le nostre soluzioni di gestione dei log QUIELM e QUICOLLECT, i nostri servizi gestiti chiavi in mano per l’Enterprise Log Management.

Ma come funziona Elastic e come vengono gestiti i log all’interno della piattaforma?

Dopo la fase di raccolta, il software permette di classificare e salvare le informazioni, creando le condizioni ottimali per un reperimento facile e veloce delle stesse.

BEATS

Attraverso i vari Beats e/o l'Elastic Agent installati su ogni server i log vengono raccolti e inviati a Logstash;

LOGSTASH

È un collettore per la centralizzazione, filtraggio, normalizzazione e compressione dei dati, provenienti da da una moltitudine di fonti (server, network appliance, firewall, cloud e workstation);

ELASTICSEARCH

È un motore di ricerca e analisi che archivia centralmente i dati al fine di impostare consultazioni veloci ed ottimizzate;

KIBANA

Permette di interagire visualmente e semplicemente con dati per una interpretazione immediata e trasparente.

Sei sicuro di gestire correttamente i tuoi Log?

CONTATTA UN ESPERTO

Elastic è Visionary nel Gartner® Magic Quadrant™ for APM and Observability

Elastic Stack ha assunto sempre più un ruolo di leader tecnologico e di mercato nell’ambito dei software per la raccolta, indicizzazione e presentazione dei log, con un importante focus sulla Observability, elemento strategico per la governance IT e quindi per tutti gli IT Manager.
Tanto che Elastic è stato inserito da Gartner tra i vendor “Visionary” nel report Q4 2022 Gartner® Magic Quadrant for APM and Observability.

Si tratta di un importante riconoscimento, e i vendor che rientrano nell’analisi degli esperti Gartner devono prima risultare di possedere una serie di criteri nell’ambito dell’esecuzione, cioè la valutazione della qualità e dell’efficacia di processi, sistemi, metodi o procedure (quindi alla loro competitività), e della completezza della visione, ovvero se i vendor sono effettivamente player che ben interpretano le tendenze e le forze di mercato.

Elastic Gartner Magic Quadrant

Elastic: soluzione completa per l’Observability

Tra i molti punti di forza che motivano il riconoscimento di Elastic – e la nostra scelta di adozione – c’è sicuramente la completezza della soluzione Elastic Observability, che include diverse funzionalità combinabili a seconda delle esigenze, per fornire un punto di osservazione su tutte le dimensioni del sistema:

APM Application Performance Monitoring

Log Monitoring

Infrastructure Monitoring

Real User Monitoring

Synthetic Monitoring

Punti di forza della Gestione Log di Elastic secondo Gartner

L’analisi di Gartner ha evidenziato 3 punti di forza, tra le caratteristiche dello stack di tecnologie Elastic per l’Observability che hanno motivato il riconoscimento di Visionary:

1

La funzionalità Unified Agent lanciata nel 2021: permette di semplificare l’installazione e la configurazione per un numero di agent molto alto, integrando risorse di security;
2

Elastic è un forte sostenitore del software open source (OSS) e contribuisce a molti progetti, tra cui OpenTelemetry;
3

La piattaforma è disponibile sia in versione on-premise che cloud, mantenendo per entrambe le soluzioni la stessa ricchezza di features.

Elastic & Intesys Networking: soluzioni gestite di Enterprise Log Management

Intesys Networking offre un servizio gestito e scalabile di Gestione centralizzata dei Log con modulo di gestione degli Amministratori di Sistema, e due modalità di erogazione per una gestione dei log verticale oppure estesa.

Una soluzione che nasce dall’incontro delle unicità della piattaforma Elastic con le nostre competenze maturate in oltre 25 anni di consulenza e sviluppo. Intesys Networking non si posiziona solo come un vendor e installatore di istanze ELK, ma come un vero e proprio partner in grado di:

1

identificare le esigenze del cliente
2

supportarlo con la giusta consulenza in ambito di Gestione Log, compliance e sicurezza
3

personalizzare il progetto e customizzare i tool
4

offrire un servizio completo in grado di sollevare le aziende dal dispendio di risorse implicato in una gestione autonoma

Dalla lunga esperienza dei nostri team sono nate le soluzioni QUIELM e QUICOLLECT: servizi gestiti, completi, GDPR ready e chiavi in mano.

I vantaggi del servizio gestito di Intesys Networking sono:

Soluzione completa e riduzione dei costi

Piattaforma leader Elastic Stack

Competenze verticali ed esperienza

Customizzazione del servizio e scalabilità

Gestione e monitoring costante

Partner certificato ISO 27001 e soluzione GDPR ready

Scopri la nostra soluzione QUIELM

SCOPRI DI PIÙ

Come sfruttare al meglio le funzionalità di Elastic: un caso di successo

Quali sfide affronta un’azienda che vuole realizzare una Gestione Log centralizzata, e quali benefici ne può ottenere?
È il case study di un cliente che ha adottato i nostri servizi IT gestiti per implementare un Enterprise Log Management multi-sede.

BUSINESS CASE

Enterprise Log Management multi-server: il caso di un Gruppo leader del lattiero-caseario

SCARICA IL CASE STUDY

Il Gruppo, tra i principali player dell’industria lattiero-casearia in Italia, ha scelto di affidare in outsourcing la realizzazione di un sistema di Gestione Log di livello Enterprise per la raccolta e la gestione dei Log. Questa necessità è legata sia alla complessa struttura del Gruppo sia all’esigenza di ottemperare agli obblighi normativi in materia gestione dei log.

La competenza ed esperienza di Intesys Networking, Managed IT Service Provider specializzato, e la flessibilità della soluzione Elastic Stack hanno permesso al Cliente di ottenere un servizio chiavi in mano, che è stato implementato e tuttora viene gestito in modo completo e proattivo dal team Security di Intesys Networking.

OBIETTIVI DEL PROGETTO

  • Centralizzare la raccolta e la conservazione dei log generati dai sistemi IT
  • Adottare una soluzione “chiavi in mano” in modalità outsourcing
  • Ottenere garanzie in termini di compliance normativa (ISO 27001 e GDPR)
  • Rendere facilmente consultabili i dati e gli analytics
  • Individuare soluzioni software flessibili e scalabili per una futura evoluzione da ELM a SIEM

SFIDE

  • Integrare più di 300 server di 30 stabilimenti in un unico sistema di gestione
  • Gestire i limiti di capacità di rete e di customizzazione dei prodotti in uso
  • Ridurre il volume dei dati dei log per non impattare sulle attività

Vuoi una consulenza gratuita sulla tua Gestione Log e sapere di più su QUIELM?

CONTATTACI

Articoli correlati

NIS 2 compliance Cybersecurity

NIS 2 compliance: come dovrebbero muoversi le aziende e quali strumenti adottare

Romano Rosponi
Romano Rosponi5 Agosto 2024
Cybersecurity

Endpoint protection, il pilastro della cybersecurity moderna

Mattia Anversa
Mattia Anversa23 Aprile 2024
Cybersecurity

Managed Security Service Provider (MSSP): perché è essenziale nell’era del cyber risk

Alessandro Caso
Alessandro Caso9 Aprile 2024
Edoardo Soave

Autore Edoardo Soave

Sono System Architect in Intesys Networking e mi occupo di sviluppare e predisporre soluzioni per i nostri clienti. Ho spesso l'occasione di lavorare con aziende che richiedono soluzioni per integrare ed elaborare informazioni provenienti da differenti sorgenti.

Altri post di Edoardo Soave
CONTATTACI