Jedná se o systém pro centralizovanou správu eventů ze všech prvků IT infrastruktury zahrnující bezpečností prvky a další zdroje. LOGmanager plní požadavky zákona o kybernetické bezpečnosti, logmanagementu a SIEM (Security Information and Event Management). Svým určením nemusí být využíván jen pro bezpečnostní oddělení IT provozu firem. Zdatným pomocníkem se může stát i operačním a provozním úsekům, obvykle při rozklíčování windows logů.

Mezi hlavní možnosti využití patří zejména ochrana logů proti ztrátě, poškození či úmyslné modifikaci a smazání (zahlazování stop), posílení síťové bezpečnosti (IDS/IPS, VPN a další), kontroly a statistiky využití zdrojů (portů, aplikací, šířky pásma atd.). Dále je možno sledovat konfigurační změny a detekovat případné anomálie.

Funkce systému:

  • ukládání logů (windows event log i obecně jakýkoli event. log) do centrálního zabezpečeného úložiště,
  • dlouhodobé ukládání dat v nezpochybnitelné podobě,
  • prohledávání enormního množství dat v reálném čase (log monitoring),
  • řízení přístupu k datům pomocí rolí, tedy kompletní event log management
  • interní diskové pole RAID.

LOGmanager (SIEM) zajistí:

  • požadavky Zákona o kybernetické bezpečnosti a ČSN ISO 27001 pro pořizování auditních záznamů,
  • forenzní analýzu nebo bezpečnostní audity,
  • logy pro předložení organizacím zabývajícím se bezpečností CESNET CERST a CIRST nebo Policii ČR.

logmanager

Kontaktujte nás!