LOGmanager
LOGmanager je systém pro centralizovaný sběr a správu logů z široké škály zařízení, jako jsou síťové aktivní prvky, bezpečnostní prvky, operační systémy či aplikační software. Je navržen s vlastním databázovým systém, který umožňuje škálovat jeho kapacitu, rychlé vyhledávání a snadnou interpretaci sbíraných dat. Podstatou zařízení je sběr všech relevantních logů organizace, jejich ukládání do zabezpečeného úložiště s předem určenou retencí a možnost prohledávat velké množství dat v reálném čase. Výstupy prohledávaní jsou prezentovány v textové i grafické podobě s vysokou mírou interakce uživatele vzhledem k nalezeným datům. Další předností tohoto systému je skutečnost, že umožňuje dlouhodobě ukládat data v nezpochybnitelné podobě, což nejen usnadňuje případnou forenzní analýzu vzniklého incidentu či bezpečnostní audit, ale také shodu s normami a předpisy.
Zároveň se nejedná jen o systém pro bezpečnostní oddělení IT provozu firem. Velkým přínosem je také pro operační a provozní úseky, které mohou snadnou interakcí proti databázi událostí nalézt například příčinu nefunkčnosti systému, identifikovat možné závady a rychle dohledat události zapříčiňující konkrétní závady, ztráty dat nebo výpadku komunikace.
Klíčové vlastnosti LOGmanager
- SEM Logmanagement nástroj - Centrální přehled s grafickou prezentací - Intuitivní a rychlé vyhledávání - Alerty a základní korelace událostí - Sjednocení formátu logů - Dlouhodobé uložení až 160TB logů - Splňuje požadavky Zákona o kybernetické bezpečnosti a ČSN ISO 27001:2013 pro ukládání auditních záznamů - Uchování logů pro předložení organizacím zabývajících se bezpečností CESNET CERST a CIRST nebo Policii ČR |
- Sběr logů pro řešení provozních problémů a bezpečnostních incidentů - Ukládání logů ze všech síťových a bezpečnostních zařízení, serverů, stanic - Předcházení ztrátě kritických dat - Ověření přijetí záznamu do úložiště (pokud je podporováno odesílajícím zařízením) - Ověření identity zdroje záznamů, aby nemohl být záznam podvržen (pokud je podporováno odesílajícím zařízením) - Není licencováno na počet zařízení ani na počet přijatých eventů za sekundu - Podpora clusteru v základu |