Pracovní dny 8:00 - 17:00 296 796 111   

Řešení pro vaše technologie. Technologie pro vaše řešení.

LOG Manager

Systém pro centralizovanou správu eventů a logů z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Nástroj, který je založen na novém typu databáze se škálovatelnou kapacitou a výkonným systémem prohledávání a prezentaci nalezených dat. Jeho podstatou je sběr všech relevantních eventů a logů organizace, jejich ukládání do centrálního zabezpečeného úložiště s předem definovanou retencí a možností prohledávat enormní množství dat v reálném čase.


V dnešním přetechnizovaném světě jsou informace kritickým zdrojem umožňujícím správné rozhodnutí ve správný čas. V protikladu k tomuto konstatování stojí fakt, že informace jsou distribuovány v nejrůznějších zařízeních a software rozdílných výrobců, ne vždy ve snadno pochopitelném formátu a s rozdílnou dostupností. Sjednocení informací z mnoha zdrojů a jejich přeložení do snadno pochopitelného formátu, nastavení pevných pravidel nakládání s těmito informacemi a jejich nezpochybnitelné ukládání je proto předpokladem pro efektivitu bezpečnostních i operačních činností každé organizace. Když se k tomu přidá i přehledná interpretace těchto informací v kompaktním a výkonném nástroji, získá firma nástroj pro realizaci správných rozhodnutí.

A tímto nástrojem je systém LOGMANAGER.

 

 Určení systému LOGMANAGER

 

průměrný

příjem EPS/s

špičkový

příjem EPS/s

uložiště

HW záruka

Velký LOGmanager

5 000

10 000

30 TB RAID6

5 let NBD

Malý LOGmanager

2 000

5 000

9 TB RAID5

3 roky NBD

 Svým určením se však nejedná jen o systém pro bezpečnostní oddělení IT provozu firem. Velkým přínosem je i pro operační a provozní úseky, které mohou snadnou interakcí proti databázi událostí nalézt například podstatu nefunkčnosti systému, identifikovat možné závady a rychle dohledat události popisující příčinu konkrétního problému, ztráty dat nebo výpadku komunikace.

Klíčové vlastnosti

-            centrální úložiště logů pro vaši organizaci
-            centrální přehled s dashboardy
-            forenzní analýza a rychlé vyhledávání
-            korelace událostí
-            alerting a reporting
-            sjednocení formátu logů
-            dlouhodobé uložení
-            plní požadavky Zákona o kybernetické bezpečnosti a ČSN ISO 27001 pro pořizování auditních záznamů
-            uchování logů pro předložení organizacím zabývajících se bezpečností CESNET CERST a CIRST nebo Policii ČR
-            ukládání logů ze všech síťových a bezpečnostních zařízení, serverů, stanic
-            předcházení ztrátě kritických dat
-            sběr logů pro řešení provozních problémů a bezpečnostních incidentů
-            intuitivní a rychlé vyhledávácí rozhraní
-            ověření přijetí záznamu do úložiště (pokud je podporováno odesílajícím zařízením)
-            ověření identity zdroje záznamů, aby nemohl být záznam podvržen (pokud je podporováno odesílajícím zařízením)

Konkurenční výhody

-            trvalý příjem až 5.000 událostí za sekundu
-            špičkový příjem až 10.000 událostí za sekundu
-            neomezený počet zdrojů
-            v základu uložení až 30TB logů se snadným škálováním výkonu i úložné kapacity
-            interní diskové pole typu až RAID 6 s ochranou proti výpadku disků
-            možnost zálohování na SMB/NFS systémy organizace
-            snadný a přehledný systém licencování bez skrytých nákladů
-            administrační rozhraní a dokumentace v Českém jazyce
-            přímá technická podpora výrobcem

Typické uživatelské příklady

Shoda s předpisy

- Organizace vzhledem ke svému působení potřebuje centrální systém správy, analýzy a reportování výstupů z bezpečnostních zařízení, operačních systémů a aplikací.

 Monitoring bezpečnostních zařízení – síťová bezpečnost

- Sledování a korelace výstupů ze zařízení pro síťovou bezpečnost jako jsou firewally, IDS/IPS systémy, bezdrátové sítě, systémy na vzdálený přístup, proxy a podobně.
- Statistiky VPN, konfigurace VPN, aktivita připojování.
- Statistiky a reporty Web Content Filtering.
- Která pravidla nejvíce zasahují. Která pravidla jsou neefektivní.

Sledování konfiguračních změn

- Kdo, kdy a s jakým výsledkem provedl nebo se pokoušel provést konfigurační změny v zařízeních.

Informace související s ověřováním do sítě Network Login dle 802.1x

- Operační analýza podpory nasazování a provozování ověřování přístupu do sítě.
- Audit logy úspěšných a neúspěšných přihlášení.

Sběr systémových a provozních logů  

- Ze stanic a serverů.
- Z databází za účelem dohledání chyb v databázích, přístupům do databází, změny v konfiguracích.
- Monitoring anomálií.

Ochrana informací proti ztrátě, poškození či úmyslné modifikaci a smazání

Ochrana proti běžné praxi kybernetických útočníků – zahlazování stop. Při každém úspěšném proniknutí do systému útočník v první řadě maže nebo modifikuje všechny logy a tím pádem i důkazy o kompromitaci systému. Přeposíláním logů v reálném čase na centrální úložiště získáte jistotu nemodifikovaných dat, díky kterým můžete nalézt nejen, že byl systém kompromitován, ale hlavně jakým způsobem útočník do systému pronikl. Bez zjištění kudy útočník do systému pronikl, totiž není možné systém zabezpečit proti opakovanému útoku.

- Vývoj/trendy ve využívání šířky pásma.
-Neobvyklé operace spojené s využíváním internetového připojení
– dohledání možného zdroje průniku či interního uživatele pokoušejícího se vyvést z firmy data po internetovém připojení.

Podporovaná zařízení

-                 Cisco, HP, Huawei, Fortinet, Juniper, Checkpoint a další
-                 Servery (Windows a Linux) Windows stanice
-                 Hlavní aplikace a databáze (SAP, MS-SQL, MySQL a další)

Do LOGMANAGERU je průběžně doplňována podpora pro další zařízení a software. Je možné připojit i další zákazníkem definovaná zařízení, a další volitelné objekty.

Kontrola využívání šířky pásma

– hlavní uživatelé, kteří uživatelé a jaké aplikace jsou největší spotřebitelé šířky pásma internetového a WAN spojení.

Kontaktní formulář DataGuard

Ozvěte se nám se svým dotazem/poptávkou - zavoláme, napíšeme Vám.

Zavolejte nám

Nechte se přepojit nebo zanechte dotyčnému vzkaz.

Naše zkušené recepční Vám poradí, na koho se v souvislosti s Vaším přáním obrátit.

(+420) 296 796 111
(+420) 296 796 777
dataguard@pcs.cz