Log Management

Tady vše začíná. Logy tvoří základ pro auditování a naplnění norem ZoKB, NIS2 nebo DORA.

Logy slouží jako unikátní záznam o každé činnosti, kterou uživatelé a jimi používané systémy vytváří ve všech zdrojích IT prostředí. Hodí se tedy jednoznačně pro monitoring a auditování jednotlivých aktivit, a také k dalšímu vyhodnocení pro komplexní řízení hrozeb.

Log Management

Zdroje logů

Aby se na něco nezapomnělo.

Zdroje logovacích dat představují široké spektrum a jejich analýza je kritická pro kybernetickou bezpečnost. Z nich se shromažďují data pro analýzu při detekci hrozeb, hlášení o dodržování předpisů, detekci anomálií a vyšetřování bezpečnostních incidentů, ke kterým dochází v systému, aplikaci a síti.

Původ logovacích dat podle institutu SANS

Původ logovacích dat podle institutu SANS

Síťové prvky: switche a routery tvoří záznamy o datové komunikaci. Bezpečnostní prvky: firewaly, IDS a IPS sondy, EDR a AV systémy, klasifikační a přístupové systémy atd. Operační systémy: Windows Event Logs, Linux Syslog. Aplikace: databázové logy a logy z web serverů (Apache, IIS). Cloudové služby: AWS CloudTrail, Azure Activity Log.

Typy zdrojů logovacích dat v platformě Logsign Unified Security Operations

Unifikovaná platforma

Síťové logy

Snadné používání

Logy z aplikací
a koncových bodů

Bezproblémové nasazení a připojení zdrojů

Logy z cloudových
platforem

Rychlost detekce a reakce

Administrační
logy

Unikátní design prostředí pro práci s Big Data

Big Data infrastruktura není problém Používáme vysoce dostupnou platformu Hadoop bez Sql databáze.
Neomezená škálovatelnost Systém je navržen pro škálování velkých dat na úrovni petabajtů.
Snadné a rychlé nasazení Poskytujeme již stovky vestavěných integrací a k tomu bezplatnou službu tvorby pluginů.
Široké paralelní využití Pracujeme s velkým objemem replikovaných dat a flexibilně přidáváme libovolné počty uživatelů, uzlů nebo zdrojů.
Nepřetržitá aktivita s nulovou ztrátou výkonu Kvůli zamezení jakýmkoliv ztrátám jsou uzly vždy v provozu.
Dlouhodobé uchovávání dat Zálohujeme archivovaná, komprimovaná data. Udržujeme je snadno přístupné a čitelné.
Unikátní design prostředí pro práci s Big Data

Bezpečné datové jezero v platformě Logsign

Ihned po nasazení platformy Logsign Unified SecOps začnete přijímat data. Nezávisle na výrobci integrujete všechny své bezpečnostní nástroje. Logsign za vás klasifikuje, normalizuje a obohacuje data pro jejich další efektivní využití.

Vestavěné hotové integrace Poskytujeme již více než 450 vestavěných hotových integrací. Díky tomu začnete rychle přijímat všechna svá data.
Pluginy zdarma Parsování nestrukturovaných dat pomocí bezplatné služby zásuvných modulů.
Správce zásad zpracování dat Extrahujeme a kontrolujeme vaše bezpečnostní data pomocí flexibilního Správce datových zásad.
Jakýkoli zdroj – libovolná data Provádíme neomezený sběr dat ze všech zdrojů a prostředí.
Obohacování dat v reálném čase Obohacujeme data v reálném čase pomocí nepřetržité služby Threat Intelligence.
Koncový uzel (Leaf Node) Náš vysokokapacitní sběrač je vytvořený pro snadnou centralizaci dat v distribuovaných sítích.
Možnost vlastního parsování Snadno a rychle si vytvoříte vlastní zásuvný modul (plugin).

Chci Logsign otestovat zdarma

Otestovat zdarma