• log_logobig

    Český systém pre SEM (Security Event Management). Nástroj na podporu riešení kritických IT udalostí a centrálnu správu strojových dát, bezpečnostných informácií a udalostí, ktorý umožnuje ľahšie splniť požiadavky Zákona o kybernetickej bezpečnosti, PCI-DSS i GDPR.

  • log_logobig

    Logmanagement – systém pre centralizovanú správu eventov a logov z bezpečnostných zariadení, operačných systémov, aplikačného softvéru aj aktívnych sieťových prvkov. Vykonáva zber a analýzu strojových dát – tj. logov, konfiguračných súborov, konfiguračných zmien, alertov generovaných routrami, servermi, koncovými stanicami, virtualizáciou, webovými aplikáciami i mobilnými zariadeniami.

  • log_logobig

    Je založený na úplne novom type databázy s výkonným systémom prehľadávania a prezentácii nájdených dát.

  • log_logobig

    Súčasťou systému je Windows Event Sender pre zber a filtrovanie logov z OS Windows.

  • log_logobig

    Systém pre podporu rýchleho riešenia Kritického IT incidentu. Väčšina organizácií zažije podobný incident, pri ktorom je nefunkčná business aplikácia alebo infraštruktúra, na ktorú je kritická aplikácia naviazaná, aspoň raz mesačne. LOGmanager je vhodným základom pre IT operácie vedúce k rýchlemu vyriešeniu podobného incidentu.

otaznik
Čo vyrieši LOGmanager

fajfka jednotné úložisko logov pre celú organizáciu alebo dátové centrum
fajfkapodporu rýchlemu riešeniu Kritického IT incidentu
fajfka špeciálnu a optimalizovanú podporu pre zber logov z Windows prostredia
fajfka SEM — zber logov a analýzu udalostí
fajfka generovanie výstrah (alerting)
fajfka reporting analýzu udalostí / incidentov
fajfka požiadavky Zákona o kybernetickej bezpečnosti a GDPR

Ocenenie IT Produkt COMPUTERWORLD 2016

LOGmanager získal dňa 10.11.2016 prvé miesto v kategórii Bezpečnostné riešenia

Computerworld IT Produkt roku 2016

Referencie

  • ct

    „Logovací nástroj spravujú 2 ľudia na 2% svojho pracovného času. Jedná sa prevažne o pridávanie či uberanie systémov, pridávanie alertov a všeobecné využívanie nástroja. V porovnaní s inými nástrojmi sa nám predovšetkým páči jednoduchosť ovládania, jednoduché grafické rozhranie a no-licence politika. LOGmanager nám dáva presne to, čo potrebujeme – prehľad o udalostiach v počítačovom prostredí Českej televízie.“

    Ing.René Pisinger, vedúci systémovej podpory

    > podrobné informácie

  • llm1

    „Nepotrebujeme drahý SIEM systém s množstvom zložitých funkcií. Chceli sme centrálne úložisko logov s analytickými funkciami a dostatočným výkonom. LOGmanager má primeranú cenu a jednoduchý, teda žiadny, systém licencovania. A to nám úplne vyhovuje.“

    Tomáš Hilmar, vedúci odboru informatiky Mestskej časti Praha 3

    > podrobné informácie

  • llm2

    „Naším firewallom beží komunikácia 10.000 užívateľov univerzitnej siete. Takéto množstvo spojení nie je jednoduché logovať. Narážate na problémy s výkonom, licenciami na zariadení, licenciami na množstvo dát. LOGmanager má dostatok výkonu a hlavne, nemá vôbec žiadne obmedzujúce licencie.“

    Jiří Kubina, správca siete Centrum informačných technológií OSU

     

  • „Naša organizácia spravuje pozemky štátu v miliardovej hodnote. Celá komunikácia v našej sieti a všetky transakcie v našich aplikáciách musia byť z bezpečnostných dôvodov logované a logy dlhodobo uchované. Riešenie na klasických syslogoch nemalo výkon a pri iných komerčných produktoch sme narážali na výkonové a licenčné obmedzenia.“

    Ing.Martin Kučera, oddelenie bezpečnosti

     

     

  • llm5

    „Najskôr sme hľadali nástroj na ukladanie auditných informácií o transakciách v našom systéme na rozdeľovanie dotácií pre poľnohospodárov. Všade sme narážali na problémy s licencovaním a nízkym výkonom. LOGmanager sme nakoniec nasadili nielen na ukladanie auditných informácií, ale aj pre správu všetkých logov v organizácii. Máme tak jednoduchý a výkonný nástroj pre riešenie problémov a audit súčasne. „

    Ing. Zdeněk Niepel, vedúci Oddelenia administrácia serverov a aplikácií

     

  • VSE

    „K počítačovej sieti našej vysokej školy sa pripája cez LAN a WLAN viac ako 11 000 zariadení a 17 500 aktívnych študentov a akademických pracovníkov. V takom množstve je ťažké udržať si prehľad o udalostiach a ich súvzťažnosti. LOGmanager nám dáva prehľad nad všetkými udalosťami v našej počítačovej sieti, vrátane ich korelácií medzi sebou. „

    Tomáš Škovránok, vedúci Oddelenia sieťovej infraštruktúry

Kľúčové vlastnosti

> SEM Logmanagement nástroj

> Centrálny prehľad s grafickou prezentáciou

> Intuitívne a rýchle vyhľadávanie

> Korelácie udalostí

> Zjednotenie formátu logov

> Dlhodobé uloženie

> Spĺňa požiadavky Zákona o kybernetickej bezpečnosti a ČSN ISO 27001 pre ukladanie auditných záznamov

> Uchovanie logov na predloženie organizáciám zaoberajúcich sa bezpečnosťou CESNET CERST a CIRST alebo Polícii ČR

> Zber logov pre riešenie prevádzkových problémov a bezpečnostných incidentov

> Ukladanie logov zo všetkých sieťových a bezpečnostných zariadení, serverov, staníc

> Predchádzanie strate kritických dát

> Overenie prijatie záznamu do úložiska (pokiaľ je podporované odosielajúcim zariadením)

> Overenie identity zdroja záznamov, aby nemohol byť záznam podvrhnutý (pokiaľ je podporované odosielajúcim zariadením)

> Nie je licencované na počet zariadení ani na počet prijatých eventov za sekundu

> Podpora clustra v základe

Úvod SK
oddel

Windows Event Sender

wwi

Súčasťou systému je Windows Event Sender – klient pre stanice a servery. Klient je centrálne spravovaný a umožňuje zber logov z operačných systémov Windows. Tieto logy je možné filtrovať a kódované údaje v nich obsiahnuté sú preložené do zrozumiteľnej formy. V dokumentácii je aj veľmi podrobný návod, ako správne nastaviť Advanced Audit politiky vo svete Microsoft Windows tak, aby zber udalostí dával správne výsledky.

 

  • Aplikácia

    stop

    Ochrana informácií proti strate, poškodeniu či úmyselnej modifikácii a zmazaniu

    Ochrana proti bežnej praxi kybernetických útočníkov – zahladzovaniu stôp. Pri každom úspešnom preniknutí do systému útočník v prvom rade zmaže alebo modifikuje všetky logy a tým pádom aj dôkazy o kompromitácii systému. Preposielaním logov v reálnom čase na centrálne úložisko získate istotu nemodifikovaných dát, vďaka ktorým môžete zistiť nielen, že bol systém kompromitovaný, ale hlavne akým spôsobom útočník do systému prenikol. Bez zistenia kadiaľ útočník do systému prenikol, totiž nie je možné systém zabezpečiť proti opakovanému útoku.

  • Aplikácia

    icnpr

    Zhoda s predpismi

    Organizácia vzhľadom na svoje pôsobenie potrebuje centrálny systém správy, analýzy a reportovania výstupov z bezpečnostných zariadení, operačných systémov a aplikácií.

  • Aplikácia

    mkd4

    Monitoring bezpečnostných zariadení – sieťová bezpečnosť

    > Sledovanie a korelácia výstupov zo zariadení pre sieťovú bezpečnosť ako sú firewally, IDS / IPS systémy, bezdrôtové siete, systémy na vzdialený prístup, proxy a podobne.
    > Štatistiky VPN, konfigurácia VPN, aktivita pripájania.
    > Štatistiky a reporty Web Content Filtering.

     

  • Aplikácia

    sad

    Zaťaženie firewallu a kontrola efektivity použitých pravidiel

    > Ktoré pravidlá sa najviac uplatňujú.
    > Ktoré pravidlá sú neefektívne.
    > Kde sú slabé miesta zabezpečenia – audit existujúcich FW pravidiel.
    > Identifikácia komunikačných tokov a podklady pre úpravu pravidiel.

     

  • Aplikácia

    mkd2

    Sledovanie konfiguračných zmien

    Kto, kedy a s akým výsledkom vykonal alebo sa pokúšal vykonať konfiguračné zmeny v zariadeniach.

  • Aplikácia

    8022

    Informácie súvisiace s overovaním do siete Network Login podľa 802.1x

    > Operačná analýza podpory nasadzovania a prevádzkovania overovania prístupu do siete.
    > Audit logov úspešných a neúspešných prihlásení.

     

     

  • Aplikácia

    ssl1

    Porušenie bezpečnostných pravidiel

    > Komunikácia s nepovolenými SMTP servermi
    >  Monitoring P2P sietí
    > Prístup užívateľov na nepovolené weby – WebFiltering
    > Podozrivé aktivity s otváraním príliš veľkého počtu spojení (SSH. Web. SMTP)
    > Kontrola prístupu mimo proxy (servery, ľudia)
    > Dodržiavanie komunikačnej politiky medzi segmentmi siete
    > Pokusy o prístup mimo povolenej služby, protokolov

     

  • Aplikácia

    ssl2

    Kontrola využívania šírky pásma – hlavný užívatelia

    > Ktorí používatelia a aké aplikácie sú najväčšími spotrebiteľmi internetového a WAN spojenia.
    > Vývoj / trendy vo využívaní šírky pásma.
    > Neobvyklé operácie spojené s využívaním internetového pripojenia – dohľadanie možného zdroja prieniku či interného užívateľa pokúšajúceho sa vyviesť z firmy dáta po internetovom pripojení ..

     

  • Aplikácia

    ssl3

    Zber systémových a prevádzkových logov, log manažment

    > Zo staníc a serverov
    > Z databáz pri dohľadávaní chýb v databázach, prístupom do databáz, zmeny v konfiguráciách
    > Monitoring anomálií

     

  • Aplikácia

    ssl4

    Funkcia SIEM

    > Korelácia udalostí (v čase, podľa IP adries, atď.)
    > Korelácia prekročenia limitných hodnôt
    > Štatistické korelácie
    > Korelácia udalostí ohrozujúcich bezpečnosť
    > Korelácia zraniteľností
    > Korelácia spojení

     

  • Aplikácia

    Business aplikácie a databázy

    > Logovanie prístupu k citlivým dátam
    > Archivovanie záznamov o zmenách
    > Korelácia udalostí v aplikáciách a bezpečnostných systémoch.

     

Parametre LOGmanager

> Neobmedzený počet zdrojov. Žiadne licencie, všetko v cene.

> Syslog Output, REST API.

> Dokonalá dokumentácia a rozhranie v českom jazyku.

> Priama technická podpora výrobcom.

> Podpora clusteringu.

 

Forwarder pre LOGmanager

> Systém pre zber logov zo vzdialených pobočiek a pre podporu multitenancy.

> K dispozícii ako fyzický box vo formáte Intel NUC PC alebo ako virtuálna appliance pre VMware.

> Automatické zostavenie IPSec, podpora QoS, vysoký výkon.

Veľký LOGmanager

> Trvalý príjem až 6 000 udalostí za sekundu.

> V základe uloženie 40 TB logov s ľahkým škálovaním výkonu i úložnej kapacity.

> Interné diskové pole typu RAID 6 s ochranou proti výpadku diskov.

 

Malý LOGmanager

> Trvalý príjem až 2 000 udalostí za sekundu.

> V základe uloženie 12 TB logov s ľahkým škálovaním výkonu i úložnej kapacity.

> Interné diskové pole typu RAID 5 s ochranou proti výpadku diskov.

oddel

Podporované zariadenia

Networking > Cisco, HP, Huawei, Aruba, Dell, H3C, Extreme Networks, Brocade SAN, Mikrotik

l1_01      l1_03      l1_05      l1_07      l1_09      l1_11

Firewally > Fortinet, Juniper, Checkpoint, Kernum, Cisco ASA, Dell SonicWall, H3C, Hillstone, Sophos

l2_01 l2_03   l2_05  l2_07  l6_07   l2_11  l2_13  hillstone-networks

Windows servery a stanice > DHCP, Firewall, IIS, Sharepoint

l3_03              wsrv08         wsrv12        wsrv16          w7           w8   w10

Linux servery > Apache httpd, Tomcat, Nginx

l4_01     l4_03     l4_05     l4_07

VMWare ESX, Vcenter, FlowMon

l5_02       l5_04

WiFi > FortiNet, Aruba, HP, Cisco, H3C, Trapeze/Juniper, UBNT, Dell

l6_01    l6_03        l6_07      l6_11    l6_13

Antiviry > Avast, AVG, ESET, Kaspersky, Microsoft Defender

l7_02     l7_04

Adresárové služby > MS ActiveDirectory, Novell eDirectory

l8_01      l8_03

Databáze > SAP, Oracle, MS SQL, MySQL

l10_01       l10_03       l10_05       l10_07

Systémy pre riadenie 802.1x > Addnet, GAMA

l9_01

Užívateľsky definované zdroje

Plná podpora JavaScript Object Notation (JSON), Common Event Formátu (CEF) a Log Event Extended Formátu (LEEF) pre viac ako 220 ďalších zdrojov

 

oddel

LOGmanager @ Media

oddel

Dokumenty k stiahnutiu

Autorizovaní partneri SK

LOGmanager Certified Partner

 

LOGmanager Partner

> Alcasys Slovakia a.s.

> MICROCOMP – Computersystém s r.o.

> Refoma s.r.o.

> Soitron s.r.o.

> Toonet s.r.o.

> X-Net s.r.o.

 

Kontakt

Distribúcia:
Veracomp Slovakia s. r. o.

Sídlo: Galvaniho 7/D, 821 04 Bratislava
E-mail: info@veracomp.sk
Web: www.veracomp.sk
Tel.: +421 907 814 398

Presale podpora:

Peter Dömény
E-mail: Peter.Domeny@logmanager.sk

 

Vývoj:
Sirwisa a. s.

Sídlo a fakturácia:
Zubatého 295/5, 150 00 Praha 5

Pre návštevy a doručovacia adresa:
Štefánikova 43a, 150 00 Praha 5

IČ: 0466 7115
DIČ: CZ 0466 7115
E-mail: obchodnici@logmanager.cz
Web: www.logmanager.cz
Tel.: +420 257 211 849

oddel

Sirwisa

Spoločnosť Sirwisa a. s. je českou softvérovou spoločnosťou zameriavajúca sa na vývoj softvérových bezpečnostných riešení.

Kariéra

Nebaví ťa to u veľkej korporácie?
Príď vyvíjať k nám!
Klídek a pohoda …

E-mail: obchodnici@logmanager.cz

logo
© 2016 Sirwisa a. s. Všechna práva vyhrazena.