facebook LinkedIN LinkedIN - follow

LOGmanager: centralizovaná správa bezpečnostních událostí

-PR-

DataGuardCo je kybernetická bezpečnostní událost je zřejmé. Jedná se o událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí v elektronické komunikaci. Definice je jasná. Ale jak bezpečnostní události sledovat a jak jim předcházet?


Velmi kvalitním pomocníkem může být ryze český nástroj pro správu logů a bezpečnostních událostí LOGmanager, který je navržen pro rychlé řešení kritických bezpečnostních incidentů bez přerušení vašeho podnikání.

LOGmanager shromažďuje události a záznamy protokolů (logy) z bezpečnostních zařízení, operačních systémů, aplikačního softwaru, podnikových systémů, databází i síťových prvků. Provádí sběr a analýzu těchto dat, přičemž speciální vestavěná databáze podporuje výkonné prohledávání i přehlednou prezentaci výsledků. Databázi lze snadno škálovat, výsledky zkoumat pomocí grafických panelů a vytvářet z nich sestavy podle konkrétních požadavků. Systém dále analyzuje konfigurace i změny konfiguračních souborů, bezpečnostní výstrahy a upozornění na nestandardní chování. Podporuje komplexní podnikovou infrastrukturu, jejíž součástí jsou virtualizovaná řešení, mobilní zařízení i webové aplikace. Závady lze snadno přiřadit konkrétní vrstvě (síťový prvek, operační systém apod.) a na této úrovni problém vzápětí řešit.

Systém LOGmanager kromě vlastního zabezpečení usnadňuje také plnění regulačních požadavků (compliance), ať už jde GDPR, Zákon o kybernetické bezpečnosti nebo PCI-DSS. Shromážděné informace včetně logů se ukládají do centrálního, speciálně chráněného úložiště (LOGmanager se dodává jako fyzické zařízení + obslužný software) pro potřeby pozdějších analýz či auditů.

Konkurenční výhoda: cena, funkčnost, jednoduchost

LOGmanager je vyvíjen od roku 2014 jako produkt firmy Sirwisa, která sídlí v Praze. Od toho se odvíjí kvalitní dokumentace v češtině a úroveň zákaznické podpory. Do systému jsou průběžně přidávány další funkce, zákazníci získávají aktualizace, a mají tedy záruku využití stávajících investic i do budoucna. Výhodou systému je rovněž jednoduchá licenční politika, kdy cena nezávisí na počtu připojených zařízení ani na počtu přijatých událostí za sekundu. Systém je dodáván ve verzích M, L a XL, které se liší maximální podporovanou rychlostí (až 10 000 událostí/s), základní kapacitou úložiště dat (až 100 TB) a typem integrovaného diskového pole.

Dodavatel označuje toto řešení jako SEM (správa bezpečnostních událostí), což je kategorie příbuzná SIEM (správa bezpečnostních informací a událostí). Nástroj LOGmanager je ovšem navržen právě s ohledem na nedostatky nejrozšířenějších systémů SIEM. Ty mohou být, zvláště pro menší firmy, drahé, složité na nasazení i správu. LOGmanager naproti tomu umožňuje jednoduchou implementaci i řízení, takže se hodí i pro menší organizace, jimž se dostává do rukou funkčnost dosud určená pouze pro firmy jiné kategorie.

Implementace

Příkladem úspěšné implementace řešení LOGmanager je nasazení systému ve společnosti Telco Pro Services, která je součástí skupiny ČEZ. V tomto případě LOGmanager ukazuje také své schopnosti integrovat se do dalších řešení včetně bezpečnostních. Systém slouží v Telco Pro Services k monitoringu celé firemní infrastruktury. Provozní události, které jsou jednotlivými systémy zasílány na LOGmanager, se v něm uchovávají v podobě provozních záznamů a zároveň systém přijatá data dále poskytuje do prostředí řešení SIEM. Tím je technicky zajištěno předání provozních záznamů pro vyhodnocování kybernetických bezpečnostních událostí a incidentů.

Funkce systému LOGmanager

Diagnostika pádů nebo provozních problémů jednotlivých aplikací
Predikce a předcházení vzniku havárií, narušení bezpečnosti dat, přehled nad neobvyklými a podezřelými transakcemi, přístupy apod.
Možné sledování konfiguračních změn prováděných administrátory
Diagnostika a řešení bezpečnostních incidentů
Dohledání přístupů, uživatelských činností, plnění SLA (garantovaná kvalita služeb), auditních požadavků apod.
K dispozici jsou podklady pro forenzní analýzu při vyšetřování bezpečnostních incidentů
Monitoring a kontrola dodržování právních/regulačních předpisů

Aleš Pikora, ředitel divize DataGuard společnosti PCS
https://dataguard.cz/produkt/logmanager/