Synergon Integrator
Magyar oldalak/Megoldások/IT Biztonság/Incidenskezelő, LOG elemző rendszerek
Betűméret növeléseBetűméret csökkentése
Nyomtatás
Incidenskezelő, LOG elemző rendszerek

Biztonsági esemény és incidenskezelő rendszerek, loggyűjtés, elemzés

Az informatikai biztonsági incidensek kezelése egy olyan folyamat, mely képessé teszi a vállalatokat a számítógépes rendszereik ellen irányuló incidensek felfedezésére és támogatást ad, ezen veszélyek minél gyorsabb, szervezett felszámolására. Az incidenskezelés célja, hogy időben adjon megoldást a kialakult helyzetekre, ezáltal minimalizálva az üzletre gyakorolt hatását. A hatékony incidenskezelés egyik első lépése az incidensek felfedezése, mely a napi több milliónyi naplóbejegyzést generáló tűzfalak, behatolás-megelőző eszközök, vírusvédelmi rendszerek, sérülékenység-elemző és egyéb rendszerek esetében igen bonyolult, és specializált rendszerek nélkül szinte lehetetlen feladat.

NetForensics

Általában független rendszerek között nincs olyan kapcsolat, amely az esetlegesen összefüggő naplóbejegyzésekre felhívná a figyelmet, illetve az egyes eszköz által generált információkat összevetné a többi eszközével. A NetForensics cég nFX SIM|One terméke képes különböző termékek naplóbejegyzéseinek befogadására és feldolgozására. A központi eszközön összefutó naplóbejegyzések elemzésével olyan eseményekre is képes felhívni a figyelmet, melyek a különálló adatok alapján nem lettek volna láthatóak. Az automatikus elemzések biztosítják, hogy a biztonsági személyzet idejének 90%-a ne a naplók elemzésére fordítódjon. Ez a lehetőség nagymértékben megnöveli mind a biztonsági rendszer, mind a biztonsági személyzet hatékonyságát.

Az nFX SIM|One részletes, a technikai személyeknek szóló elemzésektől egészen az átfogó, a feletteseknek prezentálható összefoglalókig képes riportokat generálni. A beépített riportmintákon kívül saját Crystal Reports sablonok is használhatók.

Redundancia 

Az nFX SIM|One redundancia a rendszer minden szintjén megvalósítható akár területileg elosztott telepítések esetén is. Az események közötti összefüggések vizsgálata úgy történik, hogy a terheléselosztó rendszer biztosítja az elérhetőséget akkor is, ha nagymennyiségű naplóbejegyzés fogadása szükséges (pl.: DoS támadás). A telephelyek közötti redundancia lehetővé teszi, hogy az elsődleges telephely kiesése esetén is minden feladat elvégezhető legyen a második telephelyről (naplóbejegyzések fogadása, analízise, riportkészítés, és rendszer megfelelőség vizsgálat).

Naplózás 

Az nFX SIM|One robusztus, ugyanakkor rugalmas adatstruktúrája lehetővé teszi az adatintegritás megőrzését, az audit és riport követelmények kielégítését.

A rendszer állapotának monitorozására külön felület (System Health Monitor) hivatott. Minden elem állapotáról pontos, online információkat szolgáltat, illetve hibájuk esetén riasztásokat generál.

Cisco MARS

A Cisco Security MARS a veszélyforrások kezelésére, megfigyelésére és elhárítására használt nagy teljesítményű, jól méretezhető készülékcsalád, amelynek segítségével az ügyfelek hatékonyabban kihasználhatják hálózati és a biztonsági eszközeiket

A Cisco Security MARS a biztonsági események hagyományos figyelését és az automatikus elhárító funkciókkal rendelkező hálózati intelligenciát egyesíti.

  • Kiszűri a számos különböző hálózati összetevőn (Cisco és más gyártmányú termékeken) áthaladó adatokat, megkeresi köztük az összefüggéseket, majd elhárítja az esetleges támadásokat

  • Képes megállítani a folyamatban lévő támadásokat, és felfedni a támadás útvonalát

  • A dedikált készülék egyszerűen és gyorsan üzembe helyezhető

  • Kiváló teljesítmény: másodpercenként akár 10 000 eseményt is képes kezelni

A Cisco Security MARS a Cisco Security Management Suite biztonságfelügyeleti csomag része, amely a Cisco önvédô hálózat biztonsági szabályainak adminisztrációját és átfogó érvényesítését teszi lehetővé.

Netforensics Log One

A Log One megoldás a logokat összegyűjti, rendezi, tömöríti, titkosítja, s a szabályozásoknak, auditoknak megfelelő riportokban prezentálja. Az nFX Log One a loggyűjtéshez kacsolódó költségek nagy részét megspórolja cégének, beépített riportjainak köszönhetően elfelejtheti azokat a fejfájásokat melyeket eddig a komplex és sok adminisztrációval járó logelemzéssel tudott összekötni. A nemrégiben bemutatott 6.0-ás verziójú nFX Log One termék, tovább viszi a már tőle megszokott nagyvállalati szintű log menedzsment funkcionalitást, mely a szervezeteket támogatja minden olyan követelménynek való megfelelésben melynek alapját a begyűjtött eseménylogok szolgáltatják. Az újdonságok elsősorban az új architektúrának a továbbfejlesztett skálázhatóságnak köszönhetők, ideértve azokat a jellemzőket mint pld. syslog adatgyűjtés, kiterjeszetett adatgyűjtés, tömörítés, validációs képességek vagy akár a 64bites rendszerek támogatása, továbbá a felhasználói felület racionalizálása. Az a képesség, hogy szinte minden eszköztől és alkalamazástól tud logokat gyűjteni és értelmezni, magas szintre emeli a loggyűjtés értékét és kiemelt szerepet kap az auditok teljesítése során. Ezekkel az új jellemzőkkel az nFx Log One megoldás megállja a helyét a vállalkozások informatikai rendszerének minden szintjén és kiterjedtségén.

Balabit SysLog NG

A BalaBit IT Security egy hazai alapítású, kezdetektől fogva a nemzetközi piacokon tevékenykedő biztonságtechnikai szoftvereket fejlesztő vállalat. A BalaBit fejlesztési és értékesítési központja Budapesten található, ezen kívül a cég egy német leányvállalattal rendelkezik Müchenben, amely a nyugat-európai értékesítéseket koordinálja.

A syslog-ng PE egy multiplatform központi naplózó megoldás, amely tartalmazza a naplózó klienst és a naplózó szervert is.

A naplóelemzők egyrészt automatikusan és eseti lekérésekre riportokat készítenek, melyekből a rendszert üzemeltető adminisztrátorok nyomon követhetik a rendszer általános állapotát. Ezek a statisztikák vonatkozhatnak a hálózati kapcsolat, a processzorok vagy a merevlemezek csúcs és átlagos terhelésére; bizonyos szolgáltatások igénybevételének eloszlására és még sok minden másra is. Másrészt, a logelemzők alkalmasak előre definiált események bekövetkeztét érzékelni, és az előre beállított csatornákon riasztást küldeni. Az előre definiált események tulajdonképp az üzemeltetők által beprogramozott intelligencia, mely segítségével az elemző szoftver tudja,

milyen hálózati állapotok együttállása jelenthet biztonsági szempontból aggályos eseményt.

A riasztások történhetnek konkrét értékek figyelésével, de a kifinomultabb, öntanuló rendszerek képesek a tőzsdei grafikonok elemzéséhez hasonlóan akkor is riasztani, ha bizonyos időbeli diagrammok formája a normálistól eltér. Az időszakosan generált riportok segítségével a hálózat üzemeltetői könnyedén kielégíthetik a különböző auditok által megkövetelt dokumentációt.

MIÉRT A SYNERGON RENDSZERINTEGRÁTOR?

A Synergon nem csupán az incidens menedzsment területen rendelkezik kiemelkedő tudásszinttel, de mint átfogó infrastruktúraszállító az illesztendő megoldások széles körének szakértője is, mely segíti a projektek sikeres kivitelezését. Ezen tudásnak köszönhetően az egyes elemek, illetve az összefüggések ismeretét is igénylő kialakítások hatékonyan megoldhatók.

GYAKRAN FELTETT KÉRDÉSEK

Mi a különbség az incidens menedzsment rendszerek és a rendszermenedzsment alkalmazások között?

Az incidens menedzsment rendszerek kifejezetten a biztonsági események kezelésére szolgáló célmegoldások. Ennek megfelelően került kialakításra a belső korrelációs motorjuk is.

Alkalmas-e a megoldás egyedi illesztések, riasztások, illetve hozzáférési szintek kialakítására?

Igen, az általunk javsolt megoldások egyik komoly előnye az egyedi illesztési felületekben rejlik, melyeknek testre szabásával biztosíthatjuk a támogatott listán kívüli megoldások integrációját is. A riasztások beállításánál szabályonként van lehetőségünk konfigurálni az eszközöket, így mindig értesül az illetékes személy az adott incidensről és biztosítható a számára szükségtelen információk kiszűrése. A hozzáférési szintek szabályozásával képesek vagyunk biztosítani a különböző auditok során elvárt szeparációs szinteket is.

Alkalmas-e a megoldás elosztott működésre, illetve az események archiválására?

Igen, így akár nagy kiterjedésű informatikai környezetekre vonatkozóan is kialakítható a megoldás. Az események archiválását beépített modulok garantálják.

Oldal tetejére

Megoldásainkról bővebb információt a kapcsolatfelvételi űrlap kitöltésével és elküldésével kérhet.