La soluzione è costituita da:
Componenti per la registrazione degli accessi e l'inoltro degli eventi secondo le specifiche richieste (Relay agent o agent-less).
Componenti per l'analisi in tempo reale degli eventi raccolti centralmente, ricerche e verifiche richieste dal Garante, archiviazione storica (Monitor di Regia).

Sistema di raccolta e veicolazione dei log
E' stato scelto lo standard internazionale syslog, nella forma definita da IETF come syslog-signed, che garantisce compatibilità con diversi sistemi e omogeneità di formato.

Relay
Per ogni tipo di sistema interessato dalla registrazione dei log è previsto un Relay, in versione basata su agent o agent-less. Con l'utilizzo di questi relay, Regia è in grado potenzialmente di gestire i log di tutti i sistemi.
Attualmente i sistemi supportati sono: Windows 2000, XP, Vista, Win2003, sistemi Linux e Unix (Ubuntu, Fedora, RedHat, Os/x, Suse e altri) e apparati di rete compatibili con syslog standard - HP, Cisco, Fortinet, ecc.
I Relay registrano gli eventi e li inoltrano al server di raccolta in formato signed syslog.

Caratteristiche e vantaggi
Filtro alla fonte, che riduce drasticamente i costi di archiviazione e semplifica le ricerche
Completamento dei dati alla fonte, senza il quale sarebbe complesso e oneroso, e talvolta addirittura irrealizzabile fornire i dati sugli accessi amministrativi (identifica con precisione gli accessi amministrativi).
Certificazione alla fonte, senza la quale un amministratore può alterare i log prima che vengano raccolti centralmente (gli eventi sono firmati alla fonte, resi inalterabili ed identificabili univocamente).
Abilitazione automatica degli audit amministrativi, senza la quale un amministratore può disattivare anche temporaneamente le proprie tracce (controllo anti-elusione).
Bufferizzazione, al fine di ridurre al minimo il traffico di rete e gestire le indisponibilità della rete o dei server di raccolta (off-line).
Collegamento tra accessi <-> utenze <-> amministratori
Integrazione dei dati degli amministratori di più sistemi, compresi gli outsourcers.
Formato standard ed aperto. L'adozione di syslog-signed, standard IETF, garantisce l'interoperabilità con i migliori software di mercato.

Moduli aggiuntivi
Relay per altri sistemi (database, sistemi custom, applicativi)
El.A.S.: Elenco Amministratori di Sistema. Modulo per la gestione centralizzata dell'elenco degli amministratori di tutti i sistemi (Domini, DBA, Apparati, Applicazioni, ecc)
LogIPo: Logon in Pool. Modulo per la gestione di credenziali amministrative generiche, non assegnate ad un singolo amministratore, ma utilizzate da più individui identificabili con credenziali di dominio Windows.
UtIPo: Utenze in Pool. Modulo per la gestione di utenze esterne e/o con privilegi amministrativi temporanei in ambiente Windows.

La brochure è disponibile nella documentazione o cliccando QUI.