LOGmanager: české řešení pro bezpečnostní monitoring i audit

20. 11. 2019

Sdílet

 Autor: pcs
Definice kybernetické bezpečnostní události je jasná Jedná se o událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí v elektronické komunikaci. Ale jak bezpečnostní události sledovat a jak jim předcházet? Velmi kvalitním pomocníkem může být ryze český nástroj pro správu logů a bezpečnostních událostí LOGmanager, který je navržen pro rychlé řešení kritických bezpečnostních incidentů bez přerušení vašeho podnikání.

LOGmanager shromažďuje události a záznamy protokolů (logy) z bezpečnostních zařízení, operačních systémů, aplikačního softwaru, podnikových systémů, databází i síťových prvků. Provádí sběr a analýzu těchto dat, přičemž speciální vestavěná databáze podporuje výkonné prohledávání i přehlednou prezentaci výsledků. Databázi lze snadno škálovat, výsledky zkoumat pomocí grafických panelů a vytvářet z nich sestavy podle konkrétních požadavků.

Systém LOGmanager kromě vlastního zabezpečení usnadňuje také plnění regulačních požadavků (compliance), ať už jde GDPR, Zákon o kybernetické bezpečnosti nebo PCI-DSS. Shromážděné informace včetně logů se ukládají do centrálního, speciálně chráněného úložiště (LOGmanager se dodává jako fyzické zařízení + obslužný software) pro potřeby pozdějších analýz či auditů.

Konkurenční výhoda: cena, funkčnost, jednoduchost

LOGmanager je vyvíjen od roku 2014 jako produkt firmy Sirwisa, která sídlí v Praze. Od toho se odvíjí kvalitní dokumentace v češtině a úroveň zákaznické podpory. Do systému jsou průběžně přidávány další funkce, zákazníci získávají aktualizace, a mají tedy záruku využití stávajících investic i do budoucna.  Výhodou systému je rovněž jednoduchá licenční politika, kdy cena nezávisí na počtu připojených zařízení ani na počtu přijatých událostí za sekundu. Systém je dodáván ve verzích M, L a XL, které se liší maximální podporovanou rychlostí (až 10 000 událostí/s), základní kapacitou úložiště dat (až 100 TB) a typem integrovaného diskového pole.

Dodavatel označuje toto řešení jako SEM (správa bezpečnostních událostí), což je kategorie příbuzná SIEM (správa bezpečnostních informací a událostí). Nástroj LOGmanager je ovšem navržen právě s ohledem na nedostatky nejrozšířenějších systémů SIEM. Ty mohou být, zvláště pro menší firmy, drahé, složité na nasazení i správu. LOGmanager naproti tomu umožňuje jednoduchou implementaci i řízení, takže se hodí i pro menší organizace, jimž se dostává do rukou funkčnost dosud určená pouze pro firmy jiné kategorie. Systém přitom kromě samotného zabezpečení podporuje i další funkce, např. mapování vývoje IT infrastruktury v podniku, což zefektivňuje rozhodování o dalších investicích. Fakt, že se údaje z celé organizace shromáždí na jednom místě a v jednotném formátu, umožňuje i jejich prakticky libovolné další zpracování v rámci provozních činností.

 

Nasazení z praxe

Příkladem úspěšné implementace řešení LOGmanager je nasazení systému ve společnosti Telco Pro Services, která je součástí skupiny ČEZ. V tomto případě LOGmanager ukazuje také své schopnosti integrovat se do dalších řešení včetně bezpečnostních. Systém slouží v Telco Pro Services k monitoringu celé firemní infrastruktury. Provozní události, které jsou jednotlivými systémy zasílány na LOGmanager, se v něm uchovávají v podobě provozních záznamů a zároveň systém přijatá data dále poskytuje do prostředí řešení SIEM. Tím je technicky zajištěno předání provozních záznamů pro vyhodnocování kybernetických bezpečnostních událostí a incidentů. 

bitcoin_skoleni

Systém splnil požadavek na zajištění tzv. forenzního skladu dat, kde jsou data s dostatečnou retencí uchována pro potřeby případného zpětného vyšetření událostí nebo k zajištění důkazů v rámci vyšetřování kybernetických událostí a incidentů. Díky schopnosti řešení zajistit integritu a důvěrnosti dat je LOGmanager využíván jako důvěryhodný zdroj informací pro důkazní řízení.

Aleš Pikora, ředitel divize, DataGuard společnosti PCS