Kulcsszavak
 
- loggyűjtés
- SIEM
- storage
- alert
- correlation
- központi menedzsment
- egyedi alkalmazások
- audit
- Agentless működés
- EPS (events per second)
 
Rövid ismertető magyarul
 
 
Ma már címtár szerver, levelezőszerver, webszerver, adatbázis szerver, tűzfal, aktív hálózati eszköz, nyomtató, munkaállomások, Wireless elérés sok vállalatnál található, így érdemes elgondokodni azon, hogy ezeket a rendszereket manuálisan akarjuk-e felügyelni.
 
Az igazi SIEM (security information and event management) megoldás képes különböző formátumú és struktúrájú adatok valós idejű konszolidálására, rendezésére, szűrésére, analizálására, és esetleges riasztásra. E mellett képes a normál működésből származó akár többmilliós logállomány tárolására, évekre visszamenőleg is.
 
Elemzi a fájl hozzáféréseket, betörési kísérleteket, házirendet megsértő tevékenységeket is. Az üzemeltetést segítendő plusz tudásbázist is képes nyújtani, mely ráadásul automatikusan aktualizálódik. Fontos tulajdonság még a központi konzol, hiszen így egy felületről történhet a felügyelet, menedzsment és riport generálás.
 
Short summary
 
 
Log Management comprises an approach to dealing with large volumes of computer-generated log messages (also known as audit records, audit trails, event-logs, etc).
 
Log Management covers log collection, centralized aggregation, long-term retention and log analysis (in real-time and in bulk after storage). Syslog offers the most common example of such log messages.
 
Systems administrators usually perform LM analysis for reasons of security, of operations (such as system or network administration) or of regulatory compliance.
 
Effectively analyzing large volumes of diverse logs can pose many challenges ? such as huge log-volumes (reaching hundreds of gigabytes of data per day for a large organization), log-format diversity, undocumented proprietary log-formats (that resist analysis) as well as the presence of false log records in some types of logs, such as intrusion-detection logs. (from Wikipedia)
 
Infobox
 
 
- tudta-e Ön, hogy a jól konfigurált SIEM rendszerek a logok több, mint 99 %-át konszolidálják (azaz csak 1 %-nyi esemény generál további lépéseket)?
- tudta-e Ön, hogy a SIEM megoldások folyamatos finomhangolást igényelnek, hiszen ahogy változik a hálózat, úgy változtatni kell a logelemezési szabályokon is?
- tudta-e Ön, hogy speciális adatbázis szerkezettel a relációs adatbázisokhoz képest akár 50 % tárhely is megtakarítható?
- tudta-e Ön, hogy a SIEM megoldások is hibatűrővé tehetők?
- tudta-e Ön, hogy ugyan SIEM megoldások csak 1999 óta léteznek, de nagyon gyorsan nő a felhasználók száma?
- tudta-e Ön, hogy az IDC kimutatása alapján a SIEM megoldások piaca 2010-re eléri a 870 millió dollárt?
 
Gartner Magic quadrant
 
Log Management Gartner
 
 
Kérdések, melyek segíthetnek dönteni, hogy teljes megoldást vásárolhasson
 
 
- rendelkezik-e Ön olyan SIEM eszközzel, mely képes valós időben adatokat gyűjteni az összes fontos alkalmazásból, rendszerből?
- képes az összegyűjtött logokat a törvényben előírt ideig tárolni, és visszakereshetővé tenni?
- képes adatkorrellációra a SIEM rendszere?
- az Ön log management megoldása központilag menedzselhető?
- képes az Ön által használt megoldás mind a külső, mind a belső támadásokat felderíteni, és jelezni?
- képes az Ön megoldása az audit költségek csökkentésére?
- az Ön által használt megoldás(ok) a Gartner elemzések alapján milyen minősítést kaptak?
 
Általunk forgalmazott megoldások
 
IBM QRadar - hardveres, vagy szoftveres, elosztott architektúrájú log-, hálózatelemző megoldás
McAfee ESM (Nitro Security) - hardveres, vagy szoftveres 3 rétegű, elosztott architektúrájú log-, hálózatelemző megoldás
RSA Security Analytics - hardveres, 3 rétegű, elosztott architektúrájú teljeskörű analízist segítő, log-, hálózatelemző megoldás
 
Kapcsolódó gyártók





RSA