Jiří Tomaštík, vedoucí inženýra IT sítě
Výchozí situace
Firma Inventec hledala řešení, jež by jim pomohlo splnit požadavky vyplývající ze Zákona o kybernetické bezpečnosti (ZKB). Podařilo se to díky produktu Logmanager, ten pomáhá všem povinným subjektům především s dodržováním povinností vyplývajících z požadavků ZKB.
Průběh projektu
Na začátku projektu proběhla konzultace, v rámci které jsme se zákazníkem vyspecifikovali seznam zařízení, z nichž se budou sbírat logy. Jako další krok jsme tyto logy klasifikovali a pro zařízení, která nebyla Logmanagerem nativně podporována, jsme vytvořili parser (tj. program, který z celého logu vybírá zajímavé části a ukládá je pod specifickým názvem do databáze). Díky takto normalizovaným datům jsme uměli vytvořit pohledy na zajímavé logy. Pro specifické situace, co by mohly nastat, jsme na míru vytvořili e-mailová upozornění.
Díky této platformě lze zjistit problémy nebo zranitelnosti v síti a reagovat na ně mnohem dříve. Notifikace zase mohou upozornit na to, že se někdo neoprávněně snaží přihlásit do klíčového serveru.
Produkt Logmanager jsme zákazníkovi nasadili do dvou datacenter. Projekt pokračuje nasazením dalšího kusu do OT prostředí, kde se bude zaměřovat na sběr dat z výroby.
Výsledky a přínosy
jednodušší správa IT systémů
komplexní pohled na stav všech částí sítě
upozorňování na incidenty a pokročilý reporting
intuitivní uživatelské rozhraní
plnění legislativních požadavků vyplývajících ze Zákona o kybernetické bezpečnosti
Profil zákazníka
Inventec (Czech) s.r.o. je součástí Inventec Corporation se sídlem v Taiwanu. Inventec Corporation se zabývá výrobou a vývojem produktů elektroniky a informačních technologií. Společnost má výrobní areály a inovační centra ve více státech. Provoz v České republice se věnuje výrobě počítačových serverů.
Použité technologie
Logmanager byl vyvinut jako systém pro centralizovanou správu logů, poskytující snadné zobrazení všech strojově generovaných dat v organizaci. V prvním kroku Logmanager shromažďuje, unifikuje a dlouhodobě uchovává protokoly událostí a záznamy o událostech z aktivních síťových prvků, bezpečnostních zařízení, operačních systémů a aplikačního softwaru. Následně v téměř reálném čase ukládá shromážděná data do dobře definované výkonné databáze, ke které mohou IT bezpečnostní specialisté přistupovat prostřednictvím předdefinovaných řídících panelů a strukturovaného i fulltextového vyhledávání s grafickým zobrazením výsledků. Logmanager také poskytuje základní SIEM funkce, jako jsou upozornění s limity a jednoduché korelace.