Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Kezdőlap
  2. Megoldások: Megoldások
  3. Logelemzés, SIEM, SecOps
Black_Metallic_Wires_Closeup
Megoldások

Logelemzés, SIEM, SecOps

Rövid ismertető magyarul

Ma már címtár szerver, levelezőszerver, webszerver, adatbázis szerver, tűzfal, aktív hálózati eszköz, nyomtató, munkaállomások, Wireless elérés sok vállalatnál található, így érdemes elgondokodni azon, hogy ezeket a rendszereket manuálisan akarjuk-e felügyelni.

Az igazi SIEM (security information and event management) megoldás képes különböző formátumú és struktúrájú adatok valós idejű konszolidálására, rendezésére, szűrésére, analizálására, és esetleges riasztásra. E mellett képes a normál működésből származó akár többmilliós logállomány tárolására, évekre visszamenőleg is.

Elemzi a fájl hozzáféréseket, betörési kísérleteket, házirendet megsértő tevékenységeket is. Az üzemeltetést segítendő plusz tudásbázist is képes nyújtani, mely ráadásul automatikusan aktualizálódik. Fontos tulajdonság még a központi konzol, hiszen így egy felületről történhet a felügyelet, menedzsment és riport generálás.

Short summary

Log Management comprises an approach to dealing with large volumes of computer-generated log messages (also known as audit records, audit trails, event-logs, etc).

Log Management covers log collection, centralized aggregation, long-term retention and log analysis (in real-time and in bulk after storage). Syslog offers the most common example of such log messages.

Systems administrators usually perform LM analysis for reasons of security, of operations (such as system or network administration) or of regulatory compliance.

Effectively analyzing large volumes of diverse logs can pose many challenges ? such as huge log-volumes (reaching hundreds of gigabytes of data per day for a large organization), log-format diversity, undocumented proprietary log-formats (that resist analysis) as well as the presence of false log records in some types of logs, such as intrusion-detection logs. (from Wikipedia)

Infobox

  • tudta-e Ön, hogy a jól konfigurált SIEM rendszerek a logok több, mint 99 %-át konszolidálják (azaz csak 1 %-nyi esemény generál további lépéseket)?

  • tudta-e Ön, hogy a SIEM megoldások folyamatos finomhangolást igényelnek, hiszen ahogy változik a hálózat, úgy változtatni kell a logelemezési szabályokon is?

  • tudta-e Ön, hogy speciális adatbázis szerkezettel a relációs adatbázisokhoz képest akár 50 % tárhely is megtakarítható?

  • tudta-e Ön, hogy a SIEM megoldások is hibatűrővé tehetők?

  • tudta-e Ön, hogy ugyan SIEM megoldások csak 1999 óta léteznek, de nagyon gyorsan nő a felhasználók száma?

  • tudta-e Ön, hogy az IDC kimutatása alapján a SIEM megoldások piaca 2010-re eléri a 870 millió dollárt?

Gartner elemzés

Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata

  • rendelkezik-e Ön olyan SIEM eszközzel, mely képes valós időben adatokat gyűjteni az összes fontos alkalmazásból, rendszerből?

  • képes az összegyűjtött logokat a törvényben előírt ideig tárolni, és visszakereshetővé tenni?

  • képes adatkorrellációra a SIEM rendszere?

  • az Ön log management megoldása központilag menedzselhető?

  • képes az Ön által használt megoldás mind a külső, mind a belső támadásokat felderíteni, és jelezni?

  • képes az Ön megoldása az audit költségek csökkentésére?

  • az Ön által használt megoldás(ok) a Gartner elemzések alapján milyen minősítést kaptak?

Általunk forgalmazott megoldások

  • FortiSIEM - hardveres, vagy virtual appliance alapú teljeskörű SIEM megoldás
  • IBM QRadar - hardveres, vagy szoftveres, elosztott architektúrájú log-, hálózatelemző megoldás
  • McAfee ESM - hardveres, vagy szoftveres 3 rétegű, elosztott architektúrájú log-, hálózatelemző megoldás
  • Netwitness - hardveres, 3 rétegű, elosztott architektúrájú teljeskörű analízist segítő, log-, hálózatelemző megoldás
  • Splunk Enterprise - szoftveres, elosztott architektúrájú teljeskörű analízist segítő, logelemző megoldás