• log_logobig

    SIEM — český systém pro SIEM (Security Information and Event Management) — management bezpečnostních informací a událostí

  • log_logobig

    Logmanagement — systém pro centralizovanou správu eventů a logů z bezpečnostních zařízení, operačních systémů, aplikačního software i aktivních síťových prvků. Provádí sběr a analýzu strojových dat – tj. logů, konfiguračních souborů, konfiguračních změn, alertů generovaných routery, servery, koncovými stanicemi, virtualizací, webovými aplikacemi i mobilními zařízeními.

  • log_logobig

    Je založen na zcela novém typu databáze s výkonným systémem prohledávání a prezentací nalezených dat.

  • log_logobig

    Součástí systému je Windows Event Sender pro sběr a filtrování logů z OS Windows.

  • log_logobig

    Systém pro podporu rychlého řešení Kritického IT incidentu. Většina organizací zažije podobný incident, při kterém je nefunkční business aplikace nebo infrastruktura, na kterou je kritická aplikace navázaná, aspoň jednou měsíčně. LOGmanager je vhodným základem pro IT operace vedoucí k rychlému vyřešení podobného incidentu.

otaznik
Co vyřeší LOGmanager

fajfka jednotné úložiště logů pro celou organizaci nebo datové centrum
fajfkapodporu rychlému řešení Kritického IT incidentu
fajfka speciální a optimalizovanou podporu pro sběr logů z Windows prostředí
fajfka SIEM — sběr logů korelace událostí (correlation)
fajfka generování výstrah (alerting)
fajfka reporting analýzu událostí/incidentů
fajfka požadavky Zákona o kybernetické bezpečnosti

Ocenění IT Produkt COMPUTERWORLD 2016

LOGmanager získal dne 10.11.2016 první místo v kategorii Bezpečnostní řešení

Computerworld IT Produkt roku 2016

Reference

  • ct

    „Logovací nástroj spravují 2 lidé na 2% svého pracovního času. Jedná se převážně o přidávání či ubírání systémů, přidávání alertů a obecné využívání nástroje. V porovnání s jinými nástroji se nám především líbí jednoduchost ovládání, jednoduché grafické rozhraní a no-licence politika. LOGmanager nám dává přesně, co potřebujeme – přehled o událostech v počítačovém prostředí České televize.“

    Ing.René Pisinger, vedoucí systémové podpory

    > podrobné informace

  • llm1

    „Nepotřebujeme drahý SIEM systém s řadou složitých funkcí. Chtěli jsme centrální úložiště logů s analytickými funkcemi a dostatečným výkonem. LOGmanager má přiměřenou cenu a jednoduchý, tedy žádný, systém licencování. A to nám naprosto vyhovuje.“

    Tomáš Hilmar, vedoucí odboru informatiky Městské části Praha 3

    > podrobné informace

  • llm2

    „Naším firewallem běží komunikace 10.000 uživatelů univerzitní sítě. Takové množství spojení není jednoduché logovat. Narážíte na problémy s výkonem, licencemi na zařízení, licencemi na množství dat. LOGmanager má dostatek výkonu a hlavně, nemá vůbec žádné omezující licence.“

    Jiří Kubina, správce sítě Centrum informačních technologií OSU

     

  • „Naše organizace spravuje pozemky státu v miliardové hodnotě. Veškerá komunikace v naší síti a všechny transakce v našich aplikacích musí být z bezpečnostních důvodu logovány a logy dlouhodobě ukládány. Řešení na obecných syslogách nemělo výkon a u jiných komerčních produktů jsme naráželi na výkonové a licenční omezení.“

    Ing.Martin Kučera, oddělení bezpečnosti

     

     

  • llm5

    „Nejdříve jsme hledali nástroj na ukládání auditních informací o transakcích v našem systému pro rozdělování dotací pro zemědělce.  Všude jsme naráželi na problémy s licencováním a nízkým výkonem. LOGmanager jsme nakonec nasadili nejen na ukládání auditních informací, ale i pro management všech logů v organizaci. Máme tak jednoduchý a výkonný nástroj pro řešení problémů a audit současně.“

    Ing. Zdeněk Niepel, vedoucí Oddělení administrace serverů a aplikací

     

  • VSE

    „K počítačové síti naší vysoké školy se připojuje přes LAN a WLAN více jak 11.000 zařízení a 17.500 aktivních studentů a akademických pracovníků. V takovém množství je těžké udržet si přehled o událostech a jejich souvztažnostech. LOGmanager nám dává přehled nad všemi událostmi v naší počítačové síti, včetně jejich korelací mezi sebou.“

    Tomáš Skřivan, vedoucí Oddělení síťové infrastruktury

Klíčové vlastnosti

> SIEM Logmanagement nástroj

> Centrální přehled s grafickou prezentací

> Intuitivní a rychlé vyhledávání

> Korelace událostí

> Sjednocení formátu logů

> Dlouhodobé uložení

> Splňuje požadavky Zákona o kybernetické bezpečnosti a ČSN ISO 27001 pro ukládání auditních záznamů

> Uchování logů pro předložení organizacím zabývajících se bezpečností CESNET CERST a CIRST nebo Policii ČR

> Sběr logů pro řešení provozních problémů a bezpečnostních incidentů

> Ukládání logů ze všech síťových a bezpečnostních zařízení, serverů, stanic

> Předcházení ztrátě kritických dat 

> Ověření přijetí záznamu do úložiště (pokud je podporováno odesílajícím zařízením) 

> Ověření identity zdroje záznamů, aby nemohl být záznam podvržen (pokud je podporováno odesílajícím zařízením)

> Není licencováno na počet zařízení ani na počet přijatých eventů za sekundu

> Podpora clusteru v základu

Úvod
oddel

Windows Event Sender

wwi

Součástí systému je Windows Event Sender — klient pro stanice a servery. Klient je centrálně spravovaný a umožňuje sběr logů z operačních systémů Windows. Tyto logy je možné filtrovat a kódované údaje v nich obsažené jsou překládány do srozumitelné formy.

 

  • Aplikace

    stop

    Ochrana informací proti ztrátě, poškození či úmyslné modikaci a smazání

    Ochrana proti běžné praxi kybernetických útočníků – zahlazování stop. Při každém úspěšném proniknutí do systému útočník v první řadě maže nebo modifikuje všechny logy a tím pádem i důkazy o kompromitaci systému. Přeposíláním logů v reálném čase na centrální úložiště získáte jistotu nemodifikovaných dat, díky kterým můžete nalézt nejen, že byl systém kompromitován, ale hlavně jakým způsobem útočník do systému pronikl. Bez zjištění kudy útočník do systému pronikl, totiž není možné systém zabezpečit proti opakovanému útoku.

  • Aplikace

    icnpr

    Shoda s předpisy

    Organizace vzhledem ke svému působení potřebuje centrální systém správy, analýzy a reportování výstupů z bezpečnostních zařízení, operačních systémů a aplikací.

  • Aplikace

    mkd4

    Monitoring bezpečnostních zařízení – síťová bezpečnost

    > Sledování a korelace výstupů ze zařízení pro síťovou bezpečnost jako jsou firewally, IDS/IPS systémy, bezdrátové sítě, systémy na vzdálený přístup, proxy a podobně.
    > Statistiky VPN, konfigurace VPN, aktivita připojování.
    > Statistiky a reporty Web Content Filtering.

     

  • Aplikace

    sad

    Zatížení firewallu a kontrola efektivity použitých pravidel

    > Která pravidla nejvíce zasahují.
    > Která pravidla jsou neefektivní.
    > Kde jsou slabá místa zabezpečení – audit existujících FW pravidlech.
    > Identifikace komunikačních toků a podklady pro úpravu pravidel.

     

  • Aplikace

    mkd2

    Sledování konfiguračních změn

    Kdo, kdy a s jakým výsledkem provedl nebo se pokoušel provést konfigurační změny v zařízeních.

  • Aplikace

    8022

    Informace související s ověřováním do sítě Network Login dle 802.1x

    > Operační analýza podpory nasazování a provozování ověřování přístupu do sítě.
    > Audit logy úspěšných a neúspěšných přihlášení.

     

     

  • Aplikace

    ssl1

    Porušení bezpečnostních pravidel

    >  Komunikace s nepovolenými SMTP servery
    >  Monitoring P2P sítí
    >  Přístup uživatelů na nepovolené weby – WebFiltering
    >  Podezřelé aktivity s otvíráním příliš velkého počtu spojení (SSH. Web. SMTP)
    >  Kontrola přístupu mimo proxy (servery, lidé)
    >  Dodržování komunikační politiky mezi segmenty sítě
    >  Pokusy o přístup mimo povolené služby, protokoly

     

  • Aplikace

    ssl2

    Kontrola využívání šířky pásma – hlavní uživatelé

    > Kteří uživatelé a jaké aplikace jsou největší spotřebitelé šířky pásma internetového a WAN spojení.
    > Vývoj/trendy ve využívání šířky pásma.
    > Neobvyklé operace spojené s využíváním internetového připojení – dohledání možného zdroje průniku či interního uživatele pokoušejícího se vyvést z firmy data po internetovém připojení..

     

  • Aplikace

    ssl3

    Sběr systémových a provozních logů, logmanagement

    > Ze stanic a serverů
    > Z databází za účelem dohledání chyb v databázích, přístupům do databází, změny v konfiguracích
    > Monitoring anomálií

     

  • Aplikace

    ssl4

    Funkce SIEM

    > Korelace událostí (v čase, podle IP adres, atd.)
    >  Korelace překročení mezních hodnot
    >  Statistické korelace
    >  Korelace událostí ohrožujících bezpečnost
    >  Korelace zranitelností
    >  Korelace spojení

     

  • Aplikace

    Business aplikace a databáze

    > Logování přístupu k citlivým datům
    > Archivování záznamů o změnách
    > Korelace událostí v aplikacích a bezpečnostních systémech.

     

Parametry LOGmanager

> Neomezený počet zdrojů.

> Možnost zálohování na SMB/NFS systémy organizace.

> Snadný a přehledný systém licencování bez skrytých nákladů.

> Přímá technická podpora výrobcem.

> Podpora clusteringu.

Forwarder pro LOGmanager

> Systém pro sběr logů ze vzdálených poboček a pro podporu multitenancy.

> K dispozici jako fyzický box ve formátu Intel NUC PC nebo jako virtuální appliance pro VMware, MS Hyper-V a KVM.

> Automatické sestavení IPSec, snadná podpora QoS, vysoký výkon.

Velký LOGmanager

> Trvalý příjem až 6.000 událostí za sekundu.

> V základu uložení 40 TB logů se snadným škálováním výkonu i úložné kapacity.

> Interní diskové pole typu RAID 6 s ochranou proti výpadku disků.

 

Malý LOGmanager

> Trvalý příjem až 2.000 událostí za sekundu. 

> V základu uložení 12 TB logů se snadným škálováním výkonu i úložné kapacity. 

> Interní diskové pole typu RAID 5 s ochranou proti výpadku disků.

oddel

Podporovaná zařízení

Switche > Cisco, HP, Huawei, Aruba, Dell, H3C

l1_01      l1_03      l1_05      l1_07      l1_09      l1_11

Firewally > Fortinet, Juniper, Checkpoint, Kernum, Cisco ASA, Dell SonicWall, H3C, Hillstone

l2_01 l2_03   l2_05  l2_07  l6_07   l2_11  l2_13  hillstone-networks

Windows servery a stanice > DHCP, firewall, IIS

l3_03              wsrv08         wsrv12        wsrv16          w7           w8   w10

Linux servery > Apache httpd, Tomcat, Nginx

l4_01     l4_03     l4_05     l4_07

VMWare ESX, Vcenter, FlowMon

l5_02       l5_04

WiFi > FortiNet, Aruba, HP, Cisco, H3C, Trapeze/Juniper, UBNT, Dell

l6_01    l6_03        l6_07      l6_11    l6_13

Antiviry > Kaspersky, ESET

l7_02     l7_04

Adresářové služby > MS ActiveDirectory, Novell eDirectory

l8_01      l8_03

Databáze > SAP, Oracle, MS SQL, MySQL

l10_01       l10_03       l10_05       l10_07

Systémy pro řízení 802.1x > Addnet, GAMA

l9_01

Uživatelsky definované zdroje

Plná podpora Common Event Formátu (CEF) pro více než 150 dalších zdrojů

 

oddel

LOGmanager @ Media

oddel

Dokumenty ke stažení

Autorizovaní partneři

Kontakt

Distribuce: Veracomp s. r. o.
Sídlo: Šafaříkova 201/17, 120 00 Praha 2
E-mail: logmanager@veracomp.cz
Web: www.veracomp.cz
Tel.: +420 724 647 785

Vývoj: Sirwisa a. s.
Sídlo a fakturace: Zubatého 295/5, 150 00 Praha 5
Pro návštěvy a doručovací: Štefánikova 43a, 150 00 Praha 5
IČ: 0466 7115
DIČ: CZ 0466 7115
E-mail: obchodnici@logmanager.cz
Web: www.logmanager.cz
Tel.: +420 257 211 849

oddel

Sirwisa

Společnost Sirwisa a. s. je čistě českou softwarovou společností zaměřující se na vývoj softwarových bezpečnostních řešení.

Kariéra

Nebaví tě to u velké korporace? Přijď vyvíjet k nám! Klídek a pohoda…

E-mail: obchodnici@logmanager.cz

logo
© 2016 Sirwisa a. s. Všechna práva vyhrazena.