Letöltés

Töltse le a Központosított Közbeszerzéssel kötött keretmegállapodásunkban foglalt árlistát. Letöltés Letöltés...

LOGNESS whitepaper

Tekintse meg és töltse le LOGNESS termékünket bemutató elektronikus dokumentumot. Letöltés...

PCP whitepaper

Tekintse meg és töltse le PCP termékünket bemutató elektronikus dokumentumot. Letöltés...

     

  • Logness 2.0

    A LOGNESS SEIM platform alapelve a „könnyű bevezethetőség, könnyű használat, egyszerű árazás és funkció-gazdag tartalom”, mely alapelvet követve LOGNESS all-in-one megoldásként valósítja meg a logállományok gyűjtését, feldolgozását és azok LOGNESS Intelligence alapú értékelését. Cégünk az elmúlt évek sikerprojektjeinek tapasztalatait integrálta SEIM platformjába, mely know-how a magyar piacon egyedülálló és évek óta sikerrel alkalmazott Log Integration Services (LIS) szolgáltatáson alapul.

    LOGNESS 2.0 moduláris elemeinek áttekintése és ezek funkciói

    LOGNESS Collector:

    Naplóállományok fogadása, előszűrése, és központosított menedzselése, a nyers logok hiteles, digitálisan aláírt és időpecséttel ellátott tárolása (adatbázisba, vagy fájl szinten), forráscsoportok definiálása, engedélyezése és figyelése (heart beat)

    LOGNESS Processor:

    Naplóállományok natív normalizációja, a feldolgozott logállományok Open source, Google BigTable alapú noSQL adatbázisban történő tárolása, melynek az elérhető leggyorsabb a válaszideje. Logness Event Unit importálása lehetővé teszi az érdemi elemzést perceken belül.

    LOGNESS Analyzer:

    Felhasználóbarát, átlátható, könnyen használható felhasználói felület magyar nyelven is. Lekérdezés varázsló, és előre definiált felhasználó specifikus szűrők még kényelmesebbé teszik a rendszer használatát. Az előre definiált compliance riportok akár ütemezetten akár ad-hoc módon is futtathatók. A riportvarázsló segítséget nyújt a személyre szabott riportok kialakításába. A bekövetkezett incidensek kategorizálhatók és több szintű jelzéssel elláthatók. Valós idejű működésnek köszönhetően az incidens bekövetkezésekor egyből értesülhetünk róla. A jogosultság kezelés finomhangolásának maximális támogatása az esemény szintű és szerepkör alapú jogosultságkezeléssel.

    LOGNESS Intelligence:

    Feltétel korreláció valós időben, saját Iquery lekérdező nyelv a sebesség növelésének érdekébe. Statisztikai logelemzés mesterséges intelligenciával. Incidensek, riasztások és akciók egységes nyomon követése.

  • Díjnyertes Log Integration Services (LIS) szolgáltatás

     

    A PRAUDIT a piacon egyedülálló módon a naplógyűjtés és naplóértékelés teljes körű, koncepcionális megvalósítását kínálja. Szolgáltatásaink nem csupán a vonatkozó jogszabályok egyes rendelkezéseinek való megfelelést szolgálják, hanem Ügyfeleink és a piac elvárásainak megfelelve lefedik a naplógyűjtés és értékelés koncepcionális meghatározását, a szabályozó környezet, a hiteles naplógyűjtési és tárolási rendszer kialakítását, valamint az érdemi értékelés teljes körű megvalósítását és annak folyamatos finomhangolását, változó informatikai környezethet és kockázatokhoz történő igazítását. PRAUDIT vállalja a naplógyűjtés és elemzés kiszervezés keretében történő, szolgáltatás és beruház alapú kialakítását egyaránt.

     

    Az érdemi értékelés kialakítása során kiemelt célkitűzésünk a riportok, elemzések és riasztások eredményeinek integrálása Ügyfeleink kontrollfolyamatai közé, mely során vállaljuk a kritikus események és incidensek jelzését és folyamatos nyomon követését, a szűrési és elemzési szabályok, korrelációs és statisztikai logelemzés biztonsági szempontú finomhangolását.

     

    Log Integration Services keretében segítséget nyújtunk:

     

    • a naplózásba bevonandó rendszerek meghatározásában, IT kockázatelemzés alapú megalapozásában,

    • a naplózandó események és szükséges audit beállítások tételes definiálásában, a naplózás körébe vont rendszerelemek konfigurálásában,

    • a kritikus események, riasztások, kritikussági és figyelmeztetési szintek meghatározásában, riasztási láncok kialakításában,

    • LOGNESS Event Unitok (LEU) implementációjában, a szükséges LEU-k importálásában, szervezethez történő igazításában,

    • a korrelációs szabályok, sablonok és riasztások kialakításában, statisztikai értékhatárok megállapításában,

    • a naplóelemzési riportstruktúra teljes körű felépítéséhez, előre definiált megfelelőségi riportok kialakításában,

    • naplóelemzés szervezet kontrollkörnyezetbe illesztéséhez, a riasztási és cselekvési láncok, kontroll-követelmények definiálásában,az incidensek szervezetnél kialakított     incidenskezelésbe történő bevezetésében,

    • a naplóelemzés teljes körű, kiszervezés keretében történő üzemeltetésében, folyamatos rendelkezésre állás biztosításában

  • LOGNESS 2.0. funkcionalitása

     

    Naplóüzenetek fogadása bármilyen forrásból

     

    LOGNESS 2.0. támogatja bármely forrásból érkező logok fogadását és azonnali, valós időben történő feldolgozását:

     

    • Biztonsági infrastruktúra logok: pl. tűzfalak, behatolás érzékelő szenzorok, behatolás megelőző eszközök és alkalmazások és biztonsági átjárók

    • Hálózati eszköz logok: pl. routerek és switchek

    • Operációs rendszer logok

    • Adatbázis kezelő rendszer logok

    • Alkalmazás logog

     

    A naplóállományok gyűjtését PRAUDIT LOGNESS keretrendszer részét képező – nem önállóan licencelt – saját fejlesztésű naplógyűjtő agentekkel biztosítja. Az agentek a host és LOGNESS szerver közötti kapcsolat megszakadása esetén biztosítja a keletkező naplóállományok hoston történő ideiglenes gyűjtését – konfigurálható mértékig – és a kapcsolat helyreállása esetén a túlterhelés veszélye nélkül biztosítja a logok fogadását.

     

    Az alábbi napló formátumok kezelése LOGNESS rendszer oldaláról biztosított:

     

    • syslog üzenetek,

    • SNMP trap formájában érkező események,

    • adatbázis táblában keletkező események,

    • XML formátumú üzenetek,

    • file-ban átadott napló, azon belül:

    • egy sorban egyetlen üzenetet tartalmazó file formátum,

    • egy üzenetet több egymás után közvetlenül következő, de változó darabszámú sorban tartalmazó napló,

    • eseményen belül pedig:

    • fix hosszúságú mezőket alkalmazó naplóformátum,

    • az adott naplótípusra jellemző elválasztó karakterrel elválasztott mezőket alkalmazó naplóformátum,

    • teljesen szabad formátumú mezőket tartalmazó naplóformátum

     

    Titkosított, időpecsételt tárolás

     

    LOGNESS 2.0. a naplóüzeneteket digitálisan aláírt és időpecséttel ellátott fájlokban képes tárolni. Az érzékeny adatokhoz így csak az erre jogosult, a megfelelő titkosítási kulcsokkal rendelkező személyek férhetnek hozzá, mely biztosítja a logok bizalmasságának és sértetlenségének fenntartását a a naplóállományok kezelésének teljes életciklusa alatt.

    Magas rendelkezésre állás biztosítása

     

    Ha a naplóüzeneteket a LOGNESS 2.0. gyűjti és a kliensek nem tárolják őket lokálisan, a rendszer egyedi hibaponttá válhat. Mivel ez nem elfogadható kritikus szerverek és szolgáltatások esetén, a rendszer a magas rendelkezésre állást is támogatja.

     

    Valós idejű feldolgozás:

     

    Az események valós időben kerülnek továbbításra LOGNESS 2.0.-ba. Logness feldolgozó motorunk (Process) felismeri az eseményeket és minden esetben osztályozza őket. A Logness az előre definiált riport struktúra alapján elhelyezi az eseményt, és riasztási funkcióval értesíti a felhasználót, amennyiben ennek előre definiálása megtörtént.

     

    A megoldásnak riportolásra és ad hoc lekérdezésekre optimalizált historikus adatbázisokat dolgozik (erősen indexelt adatbázisok a lekérdezésekhez és a riportokhoz).

     

    Strukturált értékelés, riportolás

     

    A LOGNESS 2.0. az előre definiált riportok száma nem korlátos, mivel a fastruktúrájának minden egyes eleme egyedileg felépített riportként definiált, melyek mindegyike időzíthetően illetve alkalomszerűen is futtatható. A jelentések szabadon csoportosíthatók, lefedik az alkalmazói rendszerekhez, adatbázis kezelőkhöz, operációs rendszerekhez, határvédelmi- és hálózati eszközökhöz kapcsolódó összes eseménytípust.

     

    A jelentések PDF, CSV és HTML formátumban exportálhatók. Az elkészült jelentések a grafikus interfészen keresztül megtekinthetők, vagy automatikusan kiküldésre kerülhetnek emailben. A gyári jelentések bármikor könnyedén módosíthatók, egyedivé alakíthatók, egyedi könyvtárba menthetők.

     

    A LOGNESS 2.0.-ban a jelentés és kategóriaképzés teljesen flexibilis, de rendelkezik már előre beépített jelentésekkel és kategóriákkal. A jelentések száma a fastruktúra felépítésétől függően nem korlátozott. A kategóriák száma szintén szabadon választható és alakítható, de vannak beépített kategóriák is, mint felhasználói aktivitások, változáskezelési események, biztonsági események, hálózatmenedzsment események, storage események, egyéb események, stb.

     

    Azonnali riasztás (E-mail)

     

    A LOGNESS 2.0. támogatja mind az egyes logbejegyzésekre történő riasztást, mind pedig a több esemény együttes bekövetkezése, be nem következése esetén történő riasztást. Egymással meghatározott időrendi viszonyban lévő események figyelése időtartamra bontva is megoldható.

     

    A valósidejű riasztások meghatározása az ügyfelekkel együtt történik egyrészt közösen definiált szabályok meghatározásával annak érdekében, hogy a riasztások száma még kezelhető legyen.

     

    LOGNESS 2.0. képes több eseményből álló eseménysorok felismerésére és egy eseményként történő kezelésére valamint korrelációanalízisre az előre definiált szűrők, sablonok segítségével. A megoldás a heterogén forrásokból származó információk egységes formátumba képezését (normalizálás) automatikusan végzi.

     

    Artificial Ignorance

     

    A LOGNESS keretrendszer képes a különálló üzenetek osztályozására az ún. "artificial ignorance" módszer segítségével. A rendszer tartalmaz egy beépített adatbázist is a “normális” naplóüzenetek mintáival. A mintáknak megfelelő üzenetek az alkalmazások (pl. IIS, Postfix, MySQL, MsSQL stb.) normális működése során keletkeznek, és naplómonitorozás szempontjából érdektelenek, míg a fennmaradó üzenetek "érdekesek" lehetnek. Az adminisztrátorok a rendszer felületén üzenetmintákat adhatnak meg, a mintára illeszkedő üzeneteket megcímkézhetik (pl. biztonsági esemény), és az egyes mintákra riasztásokat is kérhetnek.

    •