SecurTrac offre una gamma completa di funzionalità progettate per il monitoraggio dettagliato delle attività e la prevenzione delle intrusioni all'interno dell'ambiente HCL Domino. Queste funzionalità si dividono principalmente in moduli di monitoraggio specifici, strumenti di rilevamento delle minacce e politiche di prevenzione.
Prevenzione e Rilevamento delle Intrusioni
Infine, SecurTrac supporta il log di server remoti, permettendo di centralizzare il monitoraggio e la memorizzazione dei log di più server Domino in un'unica posizione.
Monitoraggio delle Attività (Auditing Trail)
SecurTrac fornisce registrazioni cronologiche di tutte le interazioni degli utenti e delle modifiche di sistema.
I suoi moduli principali includono:
- Monitor della Posta: Traccia ogni evento legato alle e-mail, inclusi l'invio, la ricezione, l'apertura (anche non autorizzata), l'aggiornamento, la cancellazione e l'instradamento.
Inoltre, esegue il log di tutte le attività di delega della posta. - Monitor dei Database: Registra la creazione, apertura, aggiornamento e cancellazione di documenti, oltre alle operazioni di stampa o inoltro.
Monitora anche le variazioni degli elementi di design, le attività degli agenti e le modifiche ai parametri di accesso (ACL). - Monitor della Directory di Domino: Esegue il log di ogni variazione, inclusa l'aggiunta o cancellazione di documenti, modifiche ai campi e agli elementi di design.
- Monitor del file Notes.ini: Registra qualsiasi modifica al file di configurazione, visualizzando i parametri precedenti e rilevando variazioni effettuate anche tramite strumenti di editing esterni.
- Full Administration Access: Registra l'uso del "Full Access Administration", segnalando azioni di creazione o modifica compiute con privilegi elevati che potrebbero essere usati per accedere a dati senza autorizzazione.
- Rilevamento Operazioni Massive: Può essere configurato per rilevare azioni anomale su larga scala, come la cancellazione massiva di documenti o database.
Prevenzione e Rilevamento delle Intrusioni
Per proteggere l'integrità dei dati e prevenire violazioni, SecurTrac include strumenti specifici di sicurezza:
- Rilevazione Intrusioni: Un modulo dedicato che tiene sotto controllo eventi pericolosi come accessi illegali ai database o al server e tentativi di cancellazione di database.
- Identificazione dell'Indirizzo IP: In caso di uso non autorizzato di ID utente Notes o azioni massive sospette, SecurTrac è in grado di rilevare l'indirizzo IP della stazione di lavoro da cui è originata l'operazione.
- Monitoraggio Accessi Non Autorizzati: Identifica tentativi di accesso ripetuti senza successo o accessi non autorizzati andati a buon fine a caselle di posta e database.
- Allarmi in Tempo Reale: Invia notifiche e-mail immediate e personalizzabili non appena viene rilevata una violazione dei dati o un evento critico.
- Filtro per Policy della Posta: Previene l'invio all'esterno di informazioni sensibili (come numeri di carta di credito, IBAN o codici sanitari) mettendole in quarantena o notificando la violazione.
- Restore e Rollback: In caso di modifiche o cancellazioni non autorizzate, permette all'amministratore di effettuare un rollback immediato dei documenti o degli elementi di design alla versione precedente memorizzata nel log (tramite formato DXL).
Infine, SecurTrac supporta il log di server remoti, permettendo di centralizzare il monitoraggio e la memorizzazione dei log di più server Domino in un'unica posizione.
