Logmanager zjednodušuje správu IT systémů ve společnosti Inventec

Logmanager byl první produkt založený na SIEM, který jsme v naší společnosti implementovali. Díky Soitronu byla implementace jednoduchá a zohlednila všechny naše požadavky. Byli jsme velmi spokojeni. 

Jiří Tomaštík, vedoucí inženýra IT sítě  

Výchozí situace

Firma Inventec hledala řešení, jež by jim pomohlo splnit požadavky vyplývající ze Zákona o kybernetické bezpečnosti (ZKB). Podařilo se to díky produktu Logmanager, ten pomáhá všem povinným subjektům především s dodržováním povinností vyplývajících z požadavků ZKB. 

Průběh projektu

Na začátku projektu proběhla konzultace, v rámci které jsme se zákazníkem vyspecifikovali seznam zařízení, z nichž se budou sbírat logy. Jako další krok jsme tyto logy klasifikovali a pro zařízení, která nebyla Logmanagerem nativně podporována, jsme vytvořili parser (tj. program, který z celého logu vybírá zajímavé části a ukládá je pod specifickým názvem do databáze). Díky takto normalizovaným datům jsme uměli vytvořit pohledy na zajímavé logy. Pro specifické situace, co by mohly nastat, jsme na míru vytvořili e-mailová upozornění. 

Díky této platformě lze zjistit problémy nebo zranitelnosti v síti a reagovat na ně mnohem dříve. Notifikace zase mohou upozornit na to, že se někdo neoprávněně snaží přihlásit do klíčového serveru.

Produkt Logmanager jsme zákazníkovi nasadili do dvou datacenter. Projekt pokračuje nasazením dalšího kusu do OT prostředí, kde se bude zaměřovat na sběr dat z výroby.

Výsledky a přínosy

jednodušší správa IT systémů

komplexní pohled na stav všech částí sítě

upozorňování na incidenty a pokročilý reporting

intuitivní uživatelské rozhraní

plnění legislativních požadavků vyplývajících ze Zákona o kybernetické bezpečnosti

Profil zákazníka

Inventec (Czech) s.r.o. je součástí Inventec Corporation se sídlem v Taiwanu. Inventec Corporation se zabývá výrobou a vývojem produktů elektroniky a informačních technologií. Společnost má výrobní areály a inovační centra ve více státech. Provoz v České republice se věnuje výrobě počítačových serverů.

Použité technologie

Logmanager byl vyvinut jako systém pro centralizovanou správu logů, poskytující snadné zobrazení všech strojově generovaných dat v organizaci. V prvním kroku Logmanager shromažďuje, unifikuje a dlouhodobě uchovává protokoly událostí a záznamy o událostech z aktivních síťových prvků, bezpečnostních zařízení, operačních systémů a aplikačního softwaru. Následně v téměř reálném čase ukládá shromážděná data do dobře definované výkonné databáze, ke které mohou IT bezpečnostní specialisté přistupovat prostřednictvím předdefinovaných řídících panelů a strukturovaného i fulltextového vyhledávání s grafickým zobrazením výsledků. Logmanager také poskytuje základní SIEM funkce, jako jsou upozornění s limity a jednoduché korelace.

Zpět na výpis