• log_logobig
    Český systém pro SEM (Security Event Management). Nástroj na podporu řešení kritických IT událostí a centrální správu strojových dat, bezpečnostních informací a událostí, který umožnuje snadněji splnit požadavky Zákona o kybernetické bezpečnosti, PCI-DSS i GDPR.

  • log_logobig

    Logmanagement — systém pro centralizovanou správu eventů a logů z bezpečnostních zařízení, operačních systémů, aplikačního software i aktivních síťových prvků. Provádí sběr a analýzu strojových dat – tj. logů, konfiguračních souborů, konfiguračních změn, alertů generovaných routery, servery, koncovými stanicemi, virtualizací, webovými aplikacemi i mobilními zařízeními.

  • log_logobig

    Je založen na zcela novém typu databáze s výkonným systémem prohledávání a prezentací nalezených dat.

  • log_logobig

    Součástí systému je Windows Event Sender pro sběr a filtrování logů z OS Windows.

  • log_logobig

    Systém pro podporu rychlého řešení Kritického IT incidentu. Většina organizací zažije podobný incident, při kterém je nefunkční business aplikace nebo infrastruktura, na kterou je kritická aplikace navázaná, aspoň jednou měsíčně. LOGmanager je vhodným základem pro IT operace vedoucí k rychlému vyřešení podobného incidentu.

otaznik
Co vyřeší LOGmanager

fajfka Jednotné úložiště logů pro celou organizaci nebo datové centrum
fajfka Podporu rychlému řešení Kritického IT incidentu
fajfka Speciální a optimalizovanou podporu pro sběr logů z Windows prostředí
fajfka Security Event Monitoring — sběr logů  a analýzu bezpečnostních událostí
fajfka Generování výstrah (alerting)
fajfka Reporting a analýzu událostí/incidentů
fajfka Požadavky Zákona o kybernetické bezpečnosti a GDPR

Ocenění IT Produkt COMPUTERWORLD 2016

LOGmanager získal dne 10.11.2016 první místo v kategorii Bezpečnostní řešení

Computerworld IT Produkt roku 2016

Reference

  • ct

    „Logovací nástroj spravují 2 lidé na 2% svého pracovního času. Jedná se převážně o přidávání či ubírání systémů, přidávání alertů a obecné využívání nástroje. V porovnání s jinými nástroji se nám především líbí jednoduchost ovládání, jednoduché grafické rozhraní a no-licence politika. LOGmanager nám dává přesně, co potřebujeme – přehled o událostech v počítačovém prostředí České televize.“

    Ing.René Pisinger, vedoucí systémové podpory

    > podrobné informace

  • llm1

    „Nepotřebujeme drahý SIEM systém s řadou složitých funkcí. Chtěli jsme centrální úložiště logů s analytickými funkcemi a dostatečným výkonem. LOGmanager má přiměřenou cenu a jednoduchý, tedy žádný, systém licencování. A to nám naprosto vyhovuje.“

    Tomáš Hilmar, vedoucí odboru informatiky Městské části Praha 3

    > podrobné informace

  • llm2

    „Naším firewallem běží komunikace 10.000 uživatelů univerzitní sítě. Takové množství spojení není jednoduché logovat. Narážíte na problémy s výkonem, licencemi na zařízení, licencemi na množství dat. LOGmanager má dostatek výkonu a hlavně, nemá vůbec žádné omezující licence.“

    Jiří Kubina, správce sítě Centrum informačních technologií OSU

     

  • „Naše organizace spravuje pozemky státu v miliardové hodnotě. Veškerá komunikace v naší síti a všechny transakce v našich aplikacích musí být z bezpečnostních důvodu logovány a logy dlouhodobě ukládány. Řešení na obecných syslogách nemělo výkon a u jiných komerčních produktů jsme naráželi na výkonové a licenční omezení.“

    Ing.Martin Kučera, oddělení bezpečnosti

     

     

  • llm5

    „Nejdříve jsme hledali nástroj na ukládání auditních informací o transakcích v našem systému pro rozdělování dotací pro zemědělce.  Všude jsme naráželi na problémy s licencováním a nízkým výkonem. LOGmanager jsme nakonec nasadili nejen na ukládání auditních informací, ale i pro management všech logů v organizaci. Máme tak jednoduchý a výkonný nástroj pro řešení problémů a audit současně.“

    Ing. Zdeněk Niepel, vedoucí Oddělení administrace serverů a aplikací

     

  • VSE

    „K počítačové síti naší vysoké školy se připojuje přes LAN a WLAN více jak 11.000 zařízení a 17.500 aktivních studentů a akademických pracovníků. V takovém množství je těžké udržet si přehled o událostech a jejich souvztažnostech. LOGmanager nám dává přehled nad všemi událostmi v naší počítačové síti, včetně jejich korelací mezi sebou.“

    Tomáš Skřivan, vedoucí Oddělení síťové infrastruktury

Klíčové vlastnosti

> SEM Logmanagement nástroj

> Centrální přehled s grafickou prezentací

> Intuitivní a rychlé vyhledávání

> Alerty a základní korelace událostí

> Sjednocení formátu logů

> Dlouhodobé uložení až 100TB logů

> Splňuje požadavky Zákona o kybernetické bezpečnosti a ČSN ISO 27001:2013 pro ukládání auditních záznamů

> Uchování logů pro předložení organizacím zabývajících se bezpečností CESNET CERST a CIRST nebo Policii ČR

> Sběr logů pro řešení provozních problémů a bezpečnostních incidentů

> Ukládání logů ze všech síťových a bezpečnostních zařízení, serverů, stanic

> Předcházení ztrátě kritických dat 

> Ověření přijetí záznamu do úložiště (pokud je podporováno odesílajícím zařízením) 

> Ověření identity zdroje záznamů, aby nemohl být záznam podvržen (pokud je podporováno odesílajícím zařízením)

> Není licencováno na počet zařízení ani na počet přijatých eventů za sekundu

> Podpora clusteru v základu

Úvod
oddel

Windows Event Sender

wwi

Součástí systému je Windows Event Sender — klient pro stanice a servery. Klient je centrálně spravovaný a umožňuje sběr logů z operačních systémů Windows. Tyto logy je možné filtrovat a kódované údaje v nich obsažené jsou překládány do srozumitelné formy. V dokumentaci je i velmi podrobný návod, jak správně nastavit Advanced Audit politiky ve světě Microsoft Windows tak, aby sběr událostí dával správné výsledky.

 

  • Aplikace

    stop

    Ochrana informací proti ztrátě, poškození či úmyslné modikaci a smazání

    Ochrana proti běžné praxi kybernetických útočníků – zahlazování stop. Při každém úspěšném proniknutí do systému útočník v první řadě maže nebo modifikuje všechny logy a tím pádem i důkazy o kompromitaci systému. Přeposíláním logů v reálném čase na centrální úložiště získáte jistotu nemodifikovaných dat, díky kterým můžete nalézt nejen, že byl systém kompromitován, ale hlavně jakým způsobem útočník do systému pronikl. Bez zjištění kudy útočník do systému pronikl, totiž není možné systém zabezpečit proti opakovanému útoku.

  • Aplikace

    icnpr

    Shoda s předpisy

    Organizace vzhledem ke svému působení potřebuje centrální systém správy, analýzy a reportování výstupů z bezpečnostních zařízení, operačních systémů a aplikací.

  • Aplikace

    mkd4

    Monitoring bezpečnostních zařízení – síťová bezpečnost

    > Sledování a korelace výstupů ze zařízení pro síťovou bezpečnost jako jsou firewally, IDS/IPS systémy, bezdrátové sítě, systémy na vzdálený přístup, proxy a podobně.
    > Statistiky VPN, konfigurace VPN, aktivita připojování.
    > Statistiky a reporty Web Content Filtering.

     

  • Aplikace

    sad

    Zatížení firewallu a kontrola efektivity použitých pravidel

    > Která pravidla nejvíce zasahují.
    > Která pravidla jsou neefektivní.
    > Kde jsou slabá místa zabezpečení – audit existujících FW pravidlech.
    > Identifikace komunikačních toků a podklady pro úpravu pravidel.

     

  • Aplikace

    mkd2

    Sledování konfiguračních změn

    Kdo, kdy a s jakým výsledkem provedl nebo se pokoušel provést konfigurační změny v zařízeních.

  • Aplikace

    8022

    Informace související s ověřováním do sítě Network Login dle 802.1x

    > Operační analýza podpory nasazování a provozování ověřování přístupu do sítě.
    > Audit logy úspěšných a neúspěšných přihlášení.

     

     

  • Aplikace

    ssl1

    Porušení bezpečnostních pravidel

    >  Komunikace s nepovolenými SMTP servery
    >  Monitoring P2P sítí
    >  Přístup uživatelů na nepovolené weby – WebFiltering
    >  Podezřelé aktivity s otvíráním příliš velkého počtu spojení (SSH. Web. SMTP)
    >  Kontrola přístupu mimo proxy (servery, lidé)
    >  Dodržování komunikační politiky mezi segmenty sítě
    >  Pokusy o přístup mimo povolené služby, protokoly

     

  • Aplikace

    ssl2

    Kontrola využívání šířky pásma – hlavní uživatelé

    > Kteří uživatelé a jaké aplikace jsou největší spotřebitelé šířky pásma internetového a WAN spojení.
    > Vývoj/trendy ve využívání šířky pásma.
    > Neobvyklé operace spojené s využíváním internetového připojení – dohledání možného zdroje průniku či interního uživatele pokoušejícího se vyvést z firmy data po internetovém připojení..

     

  • Aplikace

    ssl3

    Sběr systémových a provozních logů, logmanagement

    > Ze stanic a serverů
    > Z databází za účelem dohledání chyb v databázích, přístupům do databází, změny v konfiguracích
    > Monitoring anomálií

     

  • Aplikace

    ssl4

    Funkce SIEM

    > Korelace událostí (v čase, podle IP adres, atd.)
    >  Korelace překročení mezních hodnot
    >  Statistické korelace
    >  Korelace událostí ohrožujících bezpečnost
    >  Korelace zranitelností
    >  Korelace spojení

     

  • Aplikace

    Business aplikace a databáze

    > Logování přístupu k citlivým datům
    > Archivování záznamů o změnách
    > Korelace událostí v aplikacích a bezpečnostních systémech.

     

Parametry LOGmanager

Obecné vlastnosti

> Neomezený počet zdrojů. Žádné licence.

> Integrace se SIEM, Syslog-Out, REST-API.

> Vysoká dostupnost v aktiv/aktiv režimu.

> Podrobná dokumentace a rozhraní v českém jazyce.

> Přímá technická podpora výrobcem.

> Uživatelské fórum s tipy na konfigurace.

 

Forwarder pro LOGmanager

> Systém pro sběr logů ze vzdálených poboček a pro podporu multitenancy.

> K dispozici jako fyzický box ve formátu Intel NUC PC nebo jako virtuální appliance pro VMware a Hyper-V.

> Automatické sestavení IPSec, snadná podpora QoS, vysoký výkon.

LOGmanager-L a LOGmanager-XL

> Trvalý příjem až 10.000 událostí za sekundu.

> Možnost navýšení výkonu LOGmanager-L z 5.000 až na 6.000 událostí za sekundu.

> V základu až 100TB úložiště dat s integrovanou kompresí a možností šifrování AES-256.

> Integrované diskové pole typu RAID 6 s pokročilou ochranou proti výpadku disků.

 

LOGmanager-M

> Trvalý příjem až 2.000 událostí za sekundu.

> V základu 12TB úložiště dat s integrovanou kompresí a možností šifrování AES-256.

> Integrované diskové pole typu RAID 5 s ochranou proti výpadku disku.

oddel

Podporovaná zařízení

Networking > Cisco, HP, Huawei, Aruba, Dell, H3C, Extreme Networks, Brocade SAN, Mikrotik

l1_01      l1_03      l1_05      l1_07      l1_09      l1_11

Firewally > Fortinet, Juniper, Checkpoint, Kernum, Cisco ASA, Dell SonicWall, H3C, Hillstone, Sophos, Huawei USG, Palo Alto Networks

l2_01 l2_03   l2_05  l2_07  l6_07   l2_11  l2_13  hillstone-networks

Windows servery, stanice a aplikace > Hyper-V, DHCP, Firewall, IIS, Sharepoint, Exchange, …

l3_03              wsrv08         wsrv12        wsrv16          w7           w8   w10

Linux servery > Apache httpd, Tomcat, Nginx

l4_01     l4_03     l4_05     l4_07

VMWare ESX, Vcenter, FlowMon

l5_02       l5_04

WiFi > FortiNet, Aruba, HP, Cisco, H3C, Trapeze/Juniper, UBNT, Dell, Ruckus

l6_01    l6_03        l6_07      l6_11    l6_13

Antiviry > Avast, AVG, ESET, Kaspersky, Microsoft Defender

l7_02     l7_04

Adresářové služby > MS ActiveDirectory, Novell eDirectory

l8_01      l8_03

Databáze >  Oracle, MS SQL, MySQL, PostgreSQL, SAP

l10_01       l10_03       l10_05       l10_07

Systémy pro řízení 802.1x > Addnet, GAMA

l9_01

Uživatelsky definované zdroje

Plná podpora JavaScript Object Notation (JSON RFC8259), Common Event Formátu (CEF) a Log Event Extended Formátu (LEEF) pro více než 220 dalších zdrojů.

Částečný výčet. Úplný seznam všech podporovaných zdrojových zařízení na vyžádání u výrobce.

oddel

Dokumenty ke stažení

icn_01

LOGmanager datasheet

icn_01

Důvody pro Logmanagement

icn_01

LOGmanager a GDPR

icn_01

LOGmanager a ZKB

icn_01

LOGmanager a PCI DSS v3.2

icn_05

Případová studie Dr.Max

icn_05

Případová studie Karviná

icn_05

Případová studie Nemocnice Jihlava

icn_05

Případová studie skupina ČEZ

icn_05

Případová studie ČD Cargo

icn_07

Případová studie Česká televize

Certifikovaní partneři v abecedním pořadí

> Alef Nula, a.s.

> ANECT, a.s.

> ATS-TELCOM PRAHA a.s.

> AutoCont CZ, a.s.

> Bit Servis, s.r.o.

> Caleum, a.s.

> CompuNet, s.r.o.

> Datasense, s.r.o.

> GAPP System s.r.o.

> ICZ, a.s.

> PCS, s.r.o.

> Simac Technik ČR, a.s.

> STAPRO s.r.o.

> Visitech a.s.

Kontakt

Distribuce: Veracomp s. r. o.
Sídlo: Šafaříkova 201/17, 120 00 Praha 2
E-mail: logmanager@veracomp.cz
Web: www.veracomp.cz
Tel.: +420 724 647 785

Vývoj: Sirwisa a. s.
Sídlo a fakturace: Zubatého 295/5, 150 00 Praha 5
Pro návštěvy a doručovací: Štefánikova 43a, 150 00 Praha 5
IČ: 0466 7115
DIČ: CZ 0466 7115
E-mail: obchodnici@logmanager.cz
Web: www.logmanager.cz
Tel.: +420 257 211 849

oddel

Sirwisa

Společnost Sirwisa a. s. je čistě českou softwarovou společností zaměřující se na vývoj softwarových bezpečnostních řešení.

Kariéra

Nebaví tě to u velké korporace? Přijď vyvíjet k nám! Klídek a pohoda…

E-mail: obchodnici@logmanager.cz

This product includes GeoLite2 data created by MaxMind, available from
http://www.maxmind.com.

logo
© 2020 Sirwisa a. s. Všechna práva vyhrazena.