Na SPÚ bude klíčové logy hlídat LOGmanager

11. 1. 2016

Sdílet

 Autor: © alphaspirit - Fotolia.com
Státní pozemkový úřad implementoval systém LOGmanager pro log management a analýzu protokolů. Úřad, spojující od roku 2013 agendy, které vykonávaly pozemkové úřady a Pozemkový fond ČR, přitom pracuje s velkým množstvími citlivých dat.

Pronájmy pozemků, privatizace státního zemědělského majetku, církevní restituce, správa vodohospodářských melioračních staveb. To jen část z agend vedených SPÚ.

Pomocí systému centrálního log managementu,  se logy ze všech klíčových databázových systémů ukládají na centrální úložiště logů.

Slouží tak pro další analýzu, pro dohledání později zjištěných nesrovnalostí, ale také pro dodržení požadavků §21 a §23 vyhlášky Zákona o kybernetické bezpečnosti.

Protokoly jsou důležité i pro provoz informačních systémů. „Logy ukládáme ze všech provozních systémů – provozních serverů, firewallů, Intrusion Prevention Systemu, systému pro řízení 802.1x. A v případě problémů jednoduše vše dohledáme,“ říká Ing. Martin Kučera, manažer kybernetické bezpečnosti ve Státním pozemkovém úřadu.

 

O systému LogManager

LOGmanager je nástroj pro sběr a analýzu provozních a bezpečnostních logů. Jeho tvůrcem je firma Sirwisa a distributorem pak Veracomp.

Jeho podstatou je sběr všech relevantních eventů a logů organizace, jejich ukládání do centrálního zabezpečeného úložiště s předem definovanou retencí a možností prohledávat enormní množství dat v reálném čase. Výstupy prohledávaní se prezentují v textové i grafické podobě s vysokou mírou interakce vzhledem k nalezeným datům.

bitcoin školení listopad 24

Systém rovněž umožňuje dlouhodobě ukládat data v nezpochybnitelné podobě pro potřeby shody s předpisy, požadavky pro forenzní analýzu a případné bezpečnostní audity.

Bližší informace najdete na stránkách produktu.