Logmanager zjednodušuje správu IT systémov a podporuje bezpečnosť v spoločnosti Inventec

Kybernetická bezpečnosť
Výroba

Logmanager bol prvý produkt založený na SIEM, ktorý sme implementovali v našej spoločnosti. Vďaka Soitronu bola implementácia jednoduchá a priamo zameraná na každú požiadavku. Boli sme veľmi spokojní. 

Jiří Tomaštík, vedúci inžiniera IT siete 

Východisková situácia

Firma Inventec hľadala riešenie, ktoré by im pomohlo splniť požiadavky vyplývajúce zo Zákona o kybernetickej bezpečnosti (ZKB). Podarilo sa to vďaka produktu Logmanager, ktorý pomáha všetkým povinným subjektom predovšetkým s dodržiavaním povinností vyplývajúcich z požiadaviek ZKB.

Priebeh projektu

Na začiatku projektu prebehla konzultácia, v rámci ktorej sme so zákazníkom vyšpecifikovali zoznam zariadení, z ktorých sa budú zbierať logy. Ako ďalší krok sme tieto logy klasifikovali a pre zariadenia, ktoré neboli Logmanagerom natívne podporované, sme vytvorili parser (t.j. program, ktorý z celého logu vyberá zaujímavé časti a ukladá ich pod špecifickým názvom do databázy). Vďaka takto normalizovaným dátam sme vedeli vytvoriť pohľady na zaujímavé logy. Pre špecifické situácie, ktoré by mohli nastať, sme na mieru vytvorili e-mailové upozornenia.

Vďaka tejto platforme je možné zistiť problémy alebo zraniteľnosti v sieti a reagovať na ne oveľa skôr. Notifikácie zasa môžu upozorniť na to, že sa niekto neoprávnene snaží prihlásiť do kľúčového servera.

Produkt Logmanager sme zákazníkovi nasadili do dvoch datacentier. Projekt pokračuje nasadením ďalšieho kusu do OT prostredia, kde sa bude zameriavať na zber dát z výroby.

Výsledky a prínosy

jednoduchšia správa IT systémov

komplexný pohľad na stav všetkých častí siete

upozorňovanie na incidenty a pokročilý reporting

intuitívne používateľské rozhranie

plnenie legislatívnych požiadaviek vyplývajúcich zo Zákona o kybernetickej bezpečnosti

Profil zákazníka

Inventec (Czech) s. r. o. je súčasťou Inventec Corporation so sídlom v Taiwane. Inventec Corporation sa zaoberá výrobou a vývojom produktov elektroniky a informačných technológií. Spoločnosť má výrobné areály a inovačné centrá vo viacerých štátoch. Prevádzka v Českej republike sa venuje výrobe počítačových serverov.

Použité technológie

Logmanager bol vyvinutý ako systém na centralizovanú správu logov, poskytujúci jednoduché zobrazenie všetkých strojovo generovaných dát v organizácii. V prvom kroku Logmanager zhromažďuje, unifikuje a dlhodobo uchováva protokoly udalostí a záznamy o udalostiach z aktívnych sieťových prvkov, bezpečnostných zariadení, operačných systémov a aplikačného softvéru. Následne v takmer reálnom čase ukladá zhromaždené dáta do dobre definovanej výkonnej databázy, ku ktorej môžu IT bezpečnostní špecialisti pristupovať prostredníctvom preddefinovaných riadiacich panelov a štruktúrovaného i fulltextového vyhľadávania s grafickým zobrazením výsledkov. Logmanager taktiež poskytuje základné SIEM funkcie, ako sú upozornenia s limitmi a jednoduché korelácie.