- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (63)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
LOGmanager: centralizovaná správa bezpečnostních událostí
Co je kybernetická bezpečnostní událost je zřejmé. Jedná se o událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí v elektronické komunikaci. Definice je jasná. Ale jak bezpečnostní události sledovat a jak jim předcházet?
Velmi kvalitním pomocníkem může být ryze český nástroj pro správu logů a bezpečnostních událostí LOGmanager, který je navržen pro rychlé řešení kritických bezpečnostních incidentů bez přerušení vašeho podnikání.
LOGmanager shromažďuje události a záznamy protokolů (logy) z bezpečnostních zařízení, operačních systémů, aplikačního softwaru, podnikových systémů, databází i síťových prvků. Provádí sběr a analýzu těchto dat, přičemž speciální vestavěná databáze podporuje výkonné prohledávání i přehlednou prezentaci výsledků. Databázi lze snadno škálovat, výsledky zkoumat pomocí grafických panelů a vytvářet z nich sestavy podle konkrétních požadavků. Systém dále analyzuje konfigurace i změny konfiguračních souborů, bezpečnostní výstrahy a upozornění na nestandardní chování. Podporuje komplexní podnikovou infrastrukturu, jejíž součástí jsou virtualizovaná řešení, mobilní zařízení i webové aplikace. Závady lze snadno přiřadit konkrétní vrstvě (síťový prvek, operační systém apod.) a na této úrovni problém vzápětí řešit.
Systém LOGmanager kromě vlastního zabezpečení usnadňuje také plnění regulačních požadavků (compliance), ať už jde GDPR, Zákon o kybernetické bezpečnosti nebo PCI-DSS. Shromážděné informace včetně logů se ukládají do centrálního, speciálně chráněného úložiště (LOGmanager se dodává jako fyzické zařízení + obslužný software) pro potřeby pozdějších analýz či auditů.
Konkurenční výhoda: cena, funkčnost, jednoduchost
LOGmanager je vyvíjen od roku 2014 jako produkt firmy Sirwisa, která sídlí v Praze. Od toho se odvíjí kvalitní dokumentace v češtině a úroveň zákaznické podpory. Do systému jsou průběžně přidávány další funkce, zákazníci získávají aktualizace, a mají tedy záruku využití stávajících investic i do budoucna. Výhodou systému je rovněž jednoduchá licenční politika, kdy cena nezávisí na počtu připojených zařízení ani na počtu přijatých událostí za sekundu. Systém je dodáván ve verzích M, L a XL, které se liší maximální podporovanou rychlostí (až 10 000 událostí/s), základní kapacitou úložiště dat (až 100 TB) a typem integrovaného diskového pole.
Dodavatel označuje toto řešení jako SEM (správa bezpečnostních událostí), což je kategorie příbuzná SIEM (správa bezpečnostních informací a událostí). Nástroj LOGmanager je ovšem navržen právě s ohledem na nedostatky nejrozšířenějších systémů SIEM. Ty mohou být, zvláště pro menší firmy, drahé, složité na nasazení i správu. LOGmanager naproti tomu umožňuje jednoduchou implementaci i řízení, takže se hodí i pro menší organizace, jimž se dostává do rukou funkčnost dosud určená pouze pro firmy jiné kategorie.
Implementace
Příkladem úspěšné implementace řešení LOGmanager je nasazení systému ve společnosti Telco Pro Services, která je součástí skupiny ČEZ. V tomto případě LOGmanager ukazuje také své schopnosti integrovat se do dalších řešení včetně bezpečnostních. Systém slouží v Telco Pro Services k monitoringu celé firemní infrastruktury. Provozní události, které jsou jednotlivými systémy zasílány na LOGmanager, se v něm uchovávají v podobě provozních záznamů a zároveň systém přijatá data dále poskytuje do prostředí řešení SIEM. Tím je technicky zajištěno předání provozních záznamů pro vyhodnocování kybernetických bezpečnostních událostí a incidentů.
Funkce systému LOGmanager
Diagnostika pádů nebo provozních problémů jednotlivých aplikací
Predikce a předcházení vzniku havárií, narušení bezpečnosti dat, přehled nad neobvyklými a podezřelými transakcemi, přístupy apod.
Možné sledování konfiguračních změn prováděných administrátory
Diagnostika a řešení bezpečnostních incidentů
Dohledání přístupů, uživatelských činností, plnění SLA (garantovaná kvalita služeb), auditních požadavků apod.
K dispozici jsou podklady pro forenzní analýzu při vyšetřování bezpečnostních incidentů
Monitoring a kontrola dodržování právních/regulačních předpisů
https://dataguard.cz/produkt/logmanager/
Formulář pro přidání akce
13.2. | Webinář: Objevte Odoo: Nejmodernější cloudový systém... |
20.2. | Co jsou to ty DMSka |
10.4. | Konference ALVAO Inspiration Day 2025 |