Jiří Vařecha

Transkript

1 Jiří Vařecha

2 Co jsou logy, události, strojová data Klientská data Click stream data Shopping cart data Online transaction data Jsou./Big_data všude { Diagnostics } Config management User activity audit Out of datacentrum Manufacturing, Logistics CDRs & IPDRs Power consumption RFID Data GPS Data IoT Windows Linux/Unix Virtualization & Cloud Applications Databases Networking Registry Event logs File system Sysinternals Configurations Syslog File system Ps, iostat, top Hypervisor Guest OS, Apps Cloud Web logs Log4J, JMS, JMX.Net Events Code and scripts Configurations Audit Tables Schemas Configurations Syslog SNMP Netflow

3 Nějak se nám to tady množí Konzervativní odhad logů ve firmě Zaměstnanců EPS Dní do Miliardy logů Plánování kapacity? Czech TV IT uživatelů 1200 zdrojů / EPS / GB logů denně Miliarda logů za týden Zdroj ČT:05/2018

4 Je toho opravdu hodně. 7 dní

5 Proč se pochopením logů zabývat? Praktické / provozní důvody Nejde centrálně vyhledávat Jazyk zdroje nerozumíme? Rotace LOG souboru Hacknuté routery/botnety Bezpečnostní důvody Nebezpečí modifikace logů Analýzy statistické, bezpečnostní Přehled o anomáliích, incidentech Zákonné důvody Zákon o kybernetické bezpečnosti - 5 GDPR Podklady pro dotazy CERT /CISRT / NCKB PDF na

6 Příklady použití

7 LOG management další možné příklady Drill-down v událostech, alerty, korelace Sledování přístupu ke službám (adresářovým / db / souborovým) Analýzy, reporty, dohled, monitoring, audit Sledování konfiguračních změn GDPR Kdo, kdy a jakým způsobem přistupoval k systémům s osobními daty

8 Vyhledávání jako v Google

9 Parametry, Reference

10 Parametry 01 Trvalý příjem až logů za sekundu 02 Workload akcelerátor pro Velký a XL LOGmanager 06 SIEM Výkon V základu uložení až 100TB logů WES Výkon Nativní podpora clusteringu 05 Vlastní centrálně řízený klient pro Windows Výdrž Data 06 Alerty s limitní hodnotou a korelace 04 03

11 Parametry Snadný a přehledný systém licencování. ŽÁDNÉ LICENCE Fórum Licence Přímá technická podpora výrobcem v českém jazyce 09 Dokumentace a rozhraní v češtině, angličtině a pokud bude zájem tak i v jakémkoliv jiném Moderované uživatelské fórum + Nové funkce - nasloucháme zákazníkům 09 Docs+ Čeština 08

12 Více než 130 zákazníků v ČR Schváleno k uvádění v referencích: Média Česká televize možnost návštěvy Firmy Univerzity VŠE, ČZU, Ostravská Univ., ČVUT Magistráty Praha, Ostrava, Karviná, Beroun, Zdravotnictví ZZS, HZS, Zdravotní pojišťovna OZP, Nemocnice různých velikostí Ministerstva ČR (5x) Doprava Další VIP Slovensko Panasonic AVC Plzeň, ČEZ, Arcelor Mittal ČD Cargo, Dopravní podnik hl.m, ČAH Správa Pr. Hradu, PS Parlamentu ČR, GŘC, Vojenské lesy a.s., Kooperativa 6 zákazníků

13 LOGmanager Souhrn Centrální přehled s grafickou prezentací Intuitivní a rychlé vyhledávání Audit a forenzní analýza Inteligentní alerty a snadné reporty Sjednocení formátu a retence logů Dlouhodobé online uložení dat Podpora clusteru Řešení Kritických IT Incidentů Řešení Kritických IT Incidentů Plní požadavky Zákona o kybernetické Plní požadavky bezpečnosti, Zákona o GDPR ISO/IEC kybernetické bezpečnosti, a PCI-DSS. GDPR a ISO/IEC Uschování logů pro předložení organizacím Uschování logů zabývajících pro předložení se bezpečností organizacím nebo zabývajících Policii ČR. se bezpečností nebo Policii ČR. Centrální úložiště logů s obrovskou kapacitou A to vše bez licencí, v češtině a na výkonném hardware s výměnou do příštího pracovního dne.

14 Děkuji za pozornost Jiří Vařecha