LOGmanager

Správa systémových a bezpečnostních logů

Zpět na úvod

LOGmanager je systém pro centralizovanou správu, logmanagement eventů a logů z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Nástroj, který je založen na novém typu databáze se škálovatelnou kapacitou a výkonným systémem prohledávání a prezentaci nalezených dat. Jeho podstatou je sběr všech relevantních eventů a logů organizace, jejich ukládání do centrálního zabezpečeného úložiště s předem definovanou retencí a možností prohledávat enormní množství dat v reálném čase. Výstupy prohledávaní jsou prezentovatovány v textové i grafické podobě s vysokou mírou interakce vzhledem k nalezeným datům.
Dále systém umožňuje dlouhodobě ukládat data v nezpochybnitelné podobě pro potřeby shody s předpisy, požadavky pro forenzní analýzu a případné bezpečnostní audity.
Svým určením se však nejedná jen o systém pro bezpečnostní oddělení IT provozu firem. Velkým přínosem je i pro operační a provozní úseky, které mohou snadnou interakcí proti databázi událostí nalézt například podstatu nefunkčnosti systému, identifikovat možné závady a rychle dohledat události popisující příčinu konkrétního problému, ztráty dat nebo výpadku komunikace.
Součástí systému je Windows Event Sender – klient pro stanice a servery. Klient je centrálně spravovaný a umožňuje sběr logů z operačních systémů Windows. Tyto logy je možné filtrovat a kódované údaje v nich obsažené jsou překládány do srozumitelné formy.

Dest IP

  • Centrální úložiště logů.
  • Intuitivní a rychlé vyhledávání.
  • Korelace událostí.
  • Sjednocení formátu logů.
  • Dlouhodobé uložení.
  • Plní požadavky Zákona o kybernetické bezpečnosti a ČSN ISO 27001 pro ukládání auditních záznamů.
  • Uschování logů pro předložení organizacím zabývajících se bezpečností CESNET CERTS a CSIRT nebo Policii ČR.
  • Ukládání logů ze všech síťových a bezpečnostních zařízení, serverů, stanic.
  • Předcházení ztrátě kritických dat.
  • Sběr logů pro řešení provozních problémů a bezpečnostních incidentů.
  • Ověření přijetí záznamu do úložiště (pokud je podporováno odesílajícím zařízením).
  • Ověření identity zdroje záznamů, aby nemohl být záznam podvržen (pokud je podporováno odesílajícím zařízením).
  • Není licencováno na počet zařízení ani na počet přijatých eventů za sekundu.
  • Podpora clusteru v základu.

LOGmanager je produktem vlastního vývoje české společnosti Sirwisa a.s. a je kompatibilní s technologiemi společností Flowmon Networks a Novicom.

Máte zájem, aby Vás kontaktoval náš obchodník?

Jméno a příjmení*

Společnost*

Telefon*

Váš e-mail

Do políčka níže prosím opište ověřovací kód* captcha

*Povinné údaje