LOGmanager je systém na spracovanie strojových dát.

Zjednotí ich do jedného systému. To je jedna z hlavných výhod, pretože neexistuje jednotný štandard. Security and Event management preloží všetky jazyky jednotlivých systémov do jazyka, ktorému bude administrátor rozumieť. Takýto systém je použitý v Českej televízii.

Regulácie a nariadenia sú pre firmy vždy istým strašiakom. Špecialisti na bezpečnosť chcú mať v organizácii presadené bezpečné riešenia. Ich uplatnenie v rámci spoločnosti nemusí byť jednoduché. V prípade takto veľkej spoločnosti je potrebné zohľadniť aj potrebu riešenia IT incidentov.

Miroslav Knapovský, LOGmanager Security Solution Architect, Sirwisa s.r.o., vysvetľuje hlavné výhody tohto softvéru

Dôležitá je úschova strojových dát. Kým sa incident vyrieši, napríklad zisťovanie z akej IP adresy sa incident začal, už bude vymazaný. Logovanie môže byť uložené týždeň, no v čase snahy o vyriešenie už tento log nemáte.

Bol totiž prepísaný novým záznamom. V prípade nasadenia manažmentu logov máte informácie dostupné v reálnom čase. Z rôznych systémov a zariadení. Dôležité v podnikoch, kde je viac platforiem, viac firewallov a každý systém komunikuje svojím jazyku.

Nasadenie takéhoto systému je dôležité aj ako riešenie proti ransomvéru. Antivírus síce detekciu rozpozná, ale nemusí zareagovať úplne včas. LOGmanager pomôže zistiť, z akej IP adresy išiel útok a začalo sa šifrovanie. Takisto aj to, ktorých súborov sa to týka. Zároveň zohľadňuje to, aby sa v logoch administrátor nestratil a takisto v hlásených udalostiach.

Nebude teda hlásiť udalosť pre každý jeden súbor. Takéto riešenie je vhodné aj vtedy, keď nastane nejaký incident napríklad na Wi-Fi sieti. Zistí sa z akého počítača prišiel útok, či išlo o vonkajšiu alebo vnútornú IP adresu a ďalšie detaily. Rovnako účinne poslúži aj pri analýze emailov – spamov, ktoré nestihol zachytiť anti-spamový server.

Logovací systém je vo veľkých firmách nutnosťou. Najmä, aby sa nielen evidovalo ale dokázalo predchádzať bezpečnostným incidentom. Nastavovanie filtrov a hlásenie udalostí sa programuje prostredníctvom blokov. Administrátor systému ľahko pochopí princíp konfigurácie tohto softvéru.

Prečítajte si aj:

Veracomp Slovakia: Naším cieľom sú spokojní zákazníci

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Nechajte nám správu