LOGmanager shromažďuje události a záznamy protokolů (logy) z bezpečnostních zařízení, operačních systémů, aplikačního softwaru, podnikových systémů, databází i síťových prvků. Provádí sběr a analýzu těchto dat, přičemž speciální vestavěná databáze podporuje výkonné prohledávání i přehlednou prezentaci výsledků. Databázi lze snadno škálovat, výsledky zkoumat pomocí grafických panelů a vytvářet z nich sestavy podle konkrétních požadavků.
Systém LOGmanager kromě vlastního zabezpečení usnadňuje také plnění regulačních požadavků (compliance), ať už jde GDPR, Zákon o kybernetické bezpečnosti nebo PCI-DSS. Shromážděné informace včetně logů se ukládají do centrálního, speciálně chráněného úložiště (LOGmanager se dodává jako fyzické zařízení + obslužný software) pro potřeby pozdějších analýz či auditů.
Konkurenční výhoda: cena, funkčnost, jednoduchost
LOGmanager je vyvíjen od roku 2014 jako produkt firmy Sirwisa, která sídlí v Praze. Od toho se odvíjí kvalitní dokumentace v češtině a úroveň zákaznické podpory. Do systému jsou průběžně přidávány další funkce, zákazníci získávají aktualizace, a mají tedy záruku využití stávajících investic i do budoucna. Výhodou systému je rovněž jednoduchá licenční politika, kdy cena nezávisí na počtu připojených zařízení ani na počtu přijatých událostí za sekundu. Systém je dodáván ve verzích M, L a XL, které se liší maximální podporovanou rychlostí (až 10 000 událostí/s), základní kapacitou úložiště dat (až 100 TB) a typem integrovaného diskového pole.
Dodavatel označuje toto řešení jako SEM (správa bezpečnostních událostí), což je kategorie příbuzná SIEM (správa bezpečnostních informací a událostí). Nástroj LOGmanager je ovšem navržen právě s ohledem na nedostatky nejrozšířenějších systémů SIEM. Ty mohou být, zvláště pro menší firmy, drahé, složité na nasazení i správu. LOGmanager naproti tomu umožňuje jednoduchou implementaci i řízení, takže se hodí i pro menší organizace, jimž se dostává do rukou funkčnost dosud určená pouze pro firmy jiné kategorie. Systém přitom kromě samotného zabezpečení podporuje i další funkce, např. mapování vývoje IT infrastruktury v podniku, což zefektivňuje rozhodování o dalších investicích. Fakt, že se údaje z celé organizace shromáždí na jednom místě a v jednotném formátu, umožňuje i jejich prakticky libovolné další zpracování v rámci provozních činností.
Nasazení z praxe
Příkladem úspěšné implementace řešení LOGmanager je nasazení systému ve společnosti Telco Pro Services, která je součástí skupiny ČEZ. V tomto případě LOGmanager ukazuje také své schopnosti integrovat se do dalších řešení včetně bezpečnostních. Systém slouží v Telco Pro Services k monitoringu celé firemní infrastruktury. Provozní události, které jsou jednotlivými systémy zasílány na LOGmanager, se v něm uchovávají v podobě provozních záznamů a zároveň systém přijatá data dále poskytuje do prostředí řešení SIEM. Tím je technicky zajištěno předání provozních záznamů pro vyhodnocování kybernetických bezpečnostních událostí a incidentů.
Systém splnil požadavek na zajištění tzv. forenzního skladu dat, kde jsou data s dostatečnou retencí uchována pro potřeby případného zpětného vyšetření událostí nebo k zajištění důkazů v rámci vyšetřování kybernetických událostí a incidentů. Díky schopnosti řešení zajistit integritu a důvěrnosti dat je LOGmanager využíván jako důvěryhodný zdroj informací pro důkazní řízení.
PŘEDPLATNÉ
ČLÁNKY DO MAILU