Katalog řešení a služeb

Transkript

1 Katalog řešení a služeb

2 Obsah 1. O S&T... 1 Profil společnosti... 2 Reference Datová centra... 5 Serverová virtualizace... 6 Virtualizace desktopů a aplikací... 8 Cloudová řešení Ukládání dat Zálohování dat a archivace dat Datová centra, kabelážní systémy Aktivní sítové prvky a IP Telefonie Profesionální služby Monitoring a správa IT infrastruktury Helpdesk / Servicedesk Outsourcing Konzultační a profesionální služby Hardwarový servis Aplikační podpora Bezpečnost IT Log management - HP ArcSight Logger Bezpečnostní monitoring - SIEM Infrastrukturní bezpečnost Podnikové systémy a řešení SAP Podnikové systémy a řešení Infor Business Intelligence Pokročilé plánování Microsoft business řešení Průmyslové aplikace a technologie Průmyslové aplikace S&T Embedded Kontakty na naše pracoviště O S&T CZ 1

3 Profil společnosti Společnost S&T CZ, která je součástí nadnárodní skupiny S&T Group se sídlem v rakouském Linci a kotované na frankfurtské burze, je jedním z největších systémových integrátorů v České republice. Tým složený z více než 200 zkušených profesionálů rozmístěných v osmi městech Česka kromě jiného navrhuje, provozuje a dodává řešení IT infrastruktury, podnikové informační systémy a poskytuje služby a servis v oblasti informačních technologií. Historie S&T CZ S&T CZ hrdě navazuje na svou předchůdkyni, společnost ICL (International Computers Limited). Ta v tehdejším Československu působila od roku 1968; ve Velké Británii, mateřské zemi ICL, sahá historie firmy až do roku Díky této kontinuitě má S&T, společně s firmou IBM, na jednu z nejstarších tradic v oboru informačních technologií v České republice. Pod svým jménem působí skupina S&T v České republice od roku 1999, v minulosti vystupovala také pod názvy Fujitsu Services. Hlavní milníky historie firmy v ČR: 1999 skupina S&T vstoupila na český trh akvizicí společnosti Hermes Plus (nyní S&T Plus, dodavatel techniky pro zdravotnictví) 2001 S&T vstoupila v ČR do IT oblasti, když koupila firmy Neos Computer a GCC Services 2003 S&T v ČR převzala Fujitsu Services (dřívější ICL) 2005 S&T převzala společnost Varias 2006 S&T převzala skupinu Grall 2009 integrace všech činností zabývajících se informačními technologiemi do celku S&T CZ V současnosti má S&T CZ rozmístěny své pobočky po celé České republice zkušené zaměstnance S&T najdete v Praze, Brně, Liberci, Plzni, Ostravě, Pardubicích a Českých Budějovicích. Nadnárodní skupina S&T AG, přední dodavatel IT řešení a služeb, je kromě Česka a domovského Rakouska zastoupena v dalších sedmnácti státech Evropy. Díky tomu disponuje lokální zastoupení S&T výjimečnou profesní znalostí všech klíčových oborů IT. Management kvality S&T CZ je od roku 1994 certifikována dle ISO 9001 a v roce 2001 získala certifikát ISO 9001:2000. Od roku 2006 je certifikována dle ISO (ITIL), v roce 2007 přidala ISO a v roce 2010 ISO Disponuje také certifikací NBU na stupeň tajné a NATO na úroveň Secret. Certifikační organizace SAP Active Quality Management ocenila S&T CZ v roce 2011 akreditací pro aktivní řízení jakosti. Naše produkty a služby S&T CZ je dodavatelem všech klíčových funkcionalit tvořících IT vybavení podniku. Dodává, instaluje a provozuje především: celková řešení IT infrastruktury podniku ERP systémy na technologiích SAP a Infor řešení pro archivaci a zálohování dat virtualizační řešení (servery, desktopy, ) BI / DW řešení řešení podnikové IT bezpečnosti cloudová řešení řešení mobility, BYOD intranetová a portálová řešení dokument management systémy tisková řešení záruční a pozáruční opravy ICT hardware a řadu dalších řešení a služeb Liberec S&T CZ disponuje celou řadou vlastních unikátních typových řešení, a to jednak pro výrobní podniky a jednak pro oblast státní správy. Vedle toho vyvíjí software na zakázku pro ty účely a situace, kdy není k dispozici hotové řešení z vlastní produkce ani od externího dodavatele. Provoz informačních systémů zajišťuje S&T CZ jak přímo u zákazníka, tak různými formami outsourcingu včetně přemístění zákazníkovy IT infrastruktury do cloudu nebo do vlastního datového centra. K dodávkám poskytuje služby instalace a uživatelských školení. Důležitou součástí nabídky S&T CZ je záruční i pozáruční servis. Popis vybraných aktivit a činností S&T v České republice najdete na následujících stranách. Naši zákazníci Plzeň Praha České Budějovice Pardubice Brno Ostrava S&T CZ dodává své služby a řešení do komerční sféry i veřejné správy. K nejdůležitějším skupinám odběratelů patří: bankovní a finanční služby automobilový průmysl letectví a obrana maloobchod síťová odvětví (utility) telekomunikace veřejná správa zpracovatelský průmysl Kromě seznamu vybraných referencí máme také k dispozici řadu podrobnějších případových studií popisujících nasazení našich řešení u konkrétních zákazníků. 2 3

4 Reference Retail dm drogerie markt s.r.o. H&M Kaufland Česká republika v.o.s. Marks and Spencer Czech Republic, a.s. OBI Česká republika s.r.o. Penny Market s.r.o. SPAR Česká obchodní společnost s.r.o. SPORTISIMO s.r.o. Tesco Stores ČR a.s. TOYOTA TSUSHO PRAHA s.r.o. Finance AEGON Pojišťovna, a.s. Alliance Healthcare s.r.o. BNP Paribas Citibank Europe plc, organizační složka COMMERZBANK Aktiengesellschaft, pobočka Praha Česká exportní banka, a.s. ČESKÁ NÁRODNÍ BANKA Česká pojišťovna a.s. Česká spořitelna, a.s. Československá obchodní banka, a.s. ČSOB Leasing, a.s. Generali Pojišťovna a.s. ING Management Services, s.r.o. J&T BANKA, a.s. Komerční banka, a.s. Modrá pyramida stavební spořitelna, a.s. PricewaterhouseCoopers Česká republika, s.r.o. Provident Financial s.r.o. Raiffeisenbank a.s. Raiffeisen stavební spoř. a.s. ŠkoFIN s.r.o. UniCredit Leasing CZ, a.s. Wüstenrot Group Výroba ABB s.r.o. AGROSTROJ Pelhřimov, a.s. ASSA ABLOY Czech & Slovakia Barum Continental spol. s.r.o. Bidvest Czech Republic s.r.o. Bilfinger Industrial Services Czech s.r.o. BUZULUK a.s. CENTROPEN, a.s. CE WOOD, a.s. Česká zbrojovka a.s. Devro s.r.o. ESAB CZ, s.r.o., člen koncernu, IKEA Industry Slovakia, s.r.o. KBA-Grafitec s.r.o. KORES PRAHA, spol. s r.o. KOVOLIT, a.s. KOVOSVIT MAS, a.s. KRKONOŠSKÉ PAPÍRNY a.s. METALIMEX a.s. Metrostav a.s. MOTOR JIKOV Group a.s. nkt cables s.r.o. NOWACO Czech Republic s.r.o. OKULA OTK GROUP, a.s. Pramet Tools, s.r.o. Pražská teplárenská a.s. PREGIS, a.s. Procter & Gamble Czech Republic s.r.o. prooffice, s.r.o. PSP Real Estate s.r.o. Seco GROUP a.s. Sellier & Bellot a.s. STOCK Plzeň-Božkov s.r.o. Subterra a.s. ŠKODA JS a.s. Trigema a.s. Automobilový průmysl DENSO MANUFACTURING CZECH s.r.o. Faurecia Interior Systems Bohemia s.r.o. Inteva Products CR a.s. KARSIT HOLDING, s.r.o. Magna Exteriors & Interiors (Bohemia) s.r.o. Porsche Inter Auto CZ spol. s.r.o. Renault Česká republika, a.s. SCANIA CZECH REPUBLIC s.r.o. ŠKODA AUTO a.s. Tawesco s.r.o. TIBERINA AUTOMOTIVE BĚLÁ spol. s r.o. Westfalia Metal s.r.o. Služby, technologie Accenture Services s.r.o. EUREST, spol. s r.o. ICZ a.s. Veřejná správa České aerolinie a.s. ČESKÝ ROZHLAS ČESKÁ TELEVIZE Jihočeský kraj Ministerstvo financí ČR Ministerstvo obrany ČR Ministerstvo práce a sociálních věcí ČR Ministerstvo pro místní rozvoj ČR Ministerstvo zahraničních věcí ČR Ministerstvo zemědělství ČR Telekomunikace GTS Czech s.r.o. Interoute Czech s.r.o. SITRONICS Telecom Solutions, Czech Republic, a.s. Telefónica O2 CR, a.s. T-Mobile Czech Republic a.s. TTC MARCONI s.r.o. Vodafone Czech Republic a.s. Utility ČEZ, a.s. PRE, a.s. RWE Energy Customer Services CZ, a.s. RWE Transgas, a.s. Datová centra 2 4

5 01 Serverová virtualizace S přibývajícím výkonem a kapacitou paměti serverů jsme došli do stadia, kdy se provozování jednoho operačního systému a aplikace na jednom serveru stalo neefektivním. Typický server byl vytížen na cca 5% a v IT bylo třeba takových serverů jednotky až desítky plýtvání energií. Správa takového prostředí nebyla vzhledem k různorodosti serverů také nijak jednoduchá a zajištění vysoké dostupnosti pomocí různých softwarových aplikačních clusterů vyžadovalo hluboké znalosti a čas. Vznikla poptávka po zefektivnění provozu těchto zdrojů. Odpovědí je virtualizace. S&T CZ má v této oblasti dlouholeté zkušenosti a navrhla a implementovala stovky virtualizačních projektů. Virtualizace se dívá na server jako na množinu zdrojů procesorový výkon, kapacita operační paměti, disková kapacita, konektivita LAN nebo SAN. Zdroje více serverů lze sjednocovat a tvořit tak pooly zdrojů. Z těchto poolů lze ukrajovat zdroje ve formě virtuálních serverů. Snahou je, aby každý vytvořený virtuální server pracoval pokud možno nezávisle na ostatních virtuálních serverech a byla umožněna optimalizace výkonu dle okamžitých potřeb aplikace. O kvalitní rozdělení zdrojů se stará hypervizor, který je instalován jako základní vrstva na každém serveru. Důležité vlastnosti virtualizace jsou např. následující: - virtuální servery mohou pracovat s různými operačními systémy (OS) - virtuální servery lze přenášet z jednoho serveru na druhý, a to i bez přerušení běhu OS - virtuální servery běží na hypervizoru, který je na všech serverech stejný; jsou nezávislé na hardwaru serverů - u virtuálního serveru lze dynamicky měnit přiřazení zdrojů podle potřeb provozovaných aplikací - existují mechanizmy, pomocí kterých lze klonovat virtuální servery, vytvářet jejich snapshoty apod. Výše uvedené vlastnosti přinášejí následující hodnoty: Efektivita provozu IT - menší provozní náklady pomocí snížení počtu serverů, standardizace, automatizace procesů - optimalizace provozu virtuální server lze přizpůsobit aplikaci - testování a vývoj lze velmi rychle připravit testovací nebo vývojové prostředí, vracet se ke starším verzím atd. Bezpečnost IT - zálohování - virtuální servery lze jednoduše a rychle zálohovat a obnovovat; zkracují se potřebné časy obnovy i časy nutné pro zálohu - vysoká dostupnost virtuální server lze kdykoli přenést na jiný server a zajistit tak kontinuitu provozu aplikace, a to bez nutnosti nastavení aplikačního clusteru - podpora DR procesů virtuální server můžete provozovat beze změny na interních serverech, DR lokalitě nebo v cloudu Dohled a automatizace - centralizovaná správa dohled nad všemi virtuálními servery a zdroji z jednoho místa - efektivní správa zdrojů využití zdrojů virtuálních serverů tak, aby nedocházelo k plýtvání či nedostatku zdrojů - automatizovaný provisioning možnost vytvoření virtuálního serveru včetně OS a aplikace na několik kliknutí - samospráva virtuální server si vytváří sám uživatel po schválení dle procesů firmy - billing je možné rozpočítat náklady na jednotlivá oddělení dle spotřebovávaných zdrojů Dále lze díky virtualizaci zajistit provoz velmi starých OS a aplikací, které již nelze provozovat přímo na současných serverech starší verze Windows apod. Převedení na virtualizaci je jednoduché, rychlé a přináší výhody. Softwarově definované datové centrum (SDDC) Zvládnutí samotné virtualizace jednotlivými výrobci je dnes již samozřejmostí stejně jako zajištění vysoké dostupnosti, podpory zálohování apod. Výrobci se dnes zaměřují na technologie správy virtualizace s cílem maximálně zjednodušit život IT správcům a umožnit úplný přechod na SDDC. SDDC, ač je poměrně novým pojmem, v sobě neskrývá nic, o čem bychom již předtím neslyšeli. Cílem SDDC je poskytnutí platformy pro provoz IT formou služby. Jedná se tedy o jakýsi mezistupeň ke cloudovému prostředí, a to jak privátnímu, tak hybridnímu či veřejnému. Jako kterákoli jiná IT služba je virtualizace pouhým nástrojem. A každý nástroj může být dobrým sluhou, stejně jako zlým pánem, pokud je nesprávně vyprojektován či nevhodně nasazen. Naši školení profesionálové přistupují k projektům nejenom z hlediska samotné virtualizace, ale i jako celku, tedy komplexního pohledu na firemní IT. S ohledem na dlouholeté zkušenosti získané z mnoha virtualizačních projektů nabízíme kompletní servis v této oblasti. Portfolio virtualizačních služeb zahrnuje následující aktivity: analýza potřeb společnosti (ROI, TCO), návrh rozpočtu technická a aplikační analýza návrh vhodného řešení a výběr technologie implementace na klíč, resp. Implementace dle konkrétního požadavku klienta zaškolení personálu a vypracování kvalitní dokumentace začlenění do plánu zálohování a disaster recovery servisní a konzultační podpora Produkty a řešení V oblasti virtualizace jsme certifikovaným partnerem společností VMware, Citrix a Microsoft. Nabízíme tedy služby pro všechny největší zavedené virtualizační platformy. VMware VMware je lídrem v oblasti virtualizace, díky dlouhodobému vývoji nabízí kombinaci nejvyšší úrovně kvality, stability řešení a širokého portfolia produktů. VMware vsphere v kombinaci s balíčky vcenter a vcenter Operations Management Suite (VSOM) nabízí plnohodnotné řešení pro platformu SDDC, a tím přechod na IT as a Service. Další nadstavbou pro podporu cloudu jsou vcloud Director, Automation Center a vcenter Orchestrator. Pro řešení Disaster Recovery je k dispozici vcenter Site Recovery Manager, který za vás zajistí automatizovaný přenos provozu mezi produkční a záložní lokalitou. VMware se nesoustředí pouze na největší IT provozy. V jeho portfoliu najdete zvýhodněné startovací balíčky, které již mnoho let pomáhají šetřit náklady v mnoha menších IT provozech typicky do několika desítek virtuálních serverů. Pro nejmenší virtualizace je k dispozici řešení zdarma. Microsoft Klíčovým produktem společnosti Microsoft v oblasti virtualizace je Hyper-V, moderní platforma, která řeší potřeby firem od nejjednodušších scénářů virtualizace několika serverů až po komplexní řešení zahrnující škálovatelná a samoobslužná datová centra o stovkách či tisících serverů. Základní produkt Microsoft Hyper-V Server je v ceně licence Windows, nicméně k efektivní správě většího prostředí je nutné pamatovat na náklady spojené s pořízením ovládacího nástroje System Center Suite. Citrix I přes své nesporné kvality je Citrix XenServer z hlediska serverové virtualizace spíše okrajovým produktem. Sám Citrix přiznává, že jeho doménou je virtualizace desktopů a aplikací. V určitých případech však použití Citrix XenServer přináší jisté výhody, a proto se stále nasazuje. 6 7

6 02 Virtualizace desktopů a aplikací Primárním cílem moderních IT systémů je podpora podnikových procesů. IT se posouvá z role podpůrné služby do role partnera, který má významný vliv na úspěch firmy. IT služby musí pružně reagovat na změny firemních procesů a pomáhají tak dosahovat konkurenční výhody. Doručování aplikací tradičním způsobem, tedy instalací na personální počítače, již v dnešní době nestačí. Požadavky na rychlou změnu služeb, bezpečný přístup k firemním i soukromým datům a aplikacím odkudkoliv a z jakéhokoliv zařízení není možné tradičním způsobem zabezpečit buď vůbec, nebo s vysokými náklady. Jednou z klíčových technologií, které jsou schopné tyto požadavky zabezpečit, je právě virtualizace desktopů. S&T CZ patří k pionýrům v této oblasti na českém trhu. Máme dostatek kvalifikovaných a certifikovaných pracovníků a zkušeností, abychom dokázali našim zákazníkům pomoci s jejich potřebami a zajistili úspěšnost jejich projektů. Navrhneme vhodnou technologii virtuálního desktopu. Ověříme zvolenou technologii v prostředí zákazníka. Implementujeme technologii do produkčního prostředí zákazníka. Zajistíme správu instalované technologie po celou dobu její životnosti. Zajistíme rozvoj instalované technologie podle požadavků klienta. Přínosy virtualizace desktopů S ohledem na dynamicky se vyvíjecí trh generuje nasazení technologie virtuálních desktopů celou řadu výhod. Jde zejména o následující oblasti: Snížení nákladů (TCO) na koncové stanice. Virtuální desktopy umožňují nahradit klasická PC tenkými klienty. Tato zařízení mají velmi nízkou spotřebu energie. Zařízení jsou centrálně spravována a monitorována. Neobsahují žádné aplikace ani uživatelská data, lze je tedy při poruše jednoduše nahradit. Virtuální desktopy využívají výpočetní výkon centrálních serverů, proto délka morálního zastarávání, a tím i životnost, je dvojnásobná oproti klasickým personálním počítačům. Bussiness continuity. Veškerá uživatelská data jsou uložena v datových centrech. Toto řešení umožňuje využít sofistikované technologie pro ochranu dat, jako jsou disková pole, automatické zálohování, systémy pro automatickou obnovu po výpadku a mnoho dalších technologií. Samotná datová centra poskytují zvýšenou bezpečnost pomocí centrálních zálohovaných zdrojů energie a chlazení, vícenásobné konektivity, fyzické bezpečnosti a v mnoha případech i geografické zálohování. Zvýšení datové bezpečnosti. Umístění dat v datových centrech umožňuje lépe řídit a monitorovat přístupy k těmto datům. Uplatněním vhodných pravidel lze zabránit krádeži dat a jejich úmyslnému i neúmyslnému poškození. To vše při zachování vysoké mobility uživatelé nejsou omezování ve svých pracovních možnostech. Mobilita. Virtuální desktopy umožňují bezpečný přístup z různých zařízení. Lze používat jak klasická PC s operačním systémem Microsoft Windows, tak i zařízení se systémy Apple OS-X, Linux a Android. Je tedy možné využívat firemní aplikace nezávisle na použitém zařízení a jeho výpočetním výkonu. Virtuální desktopy neodstraňují pouze omezení daná použitým zařízením, ale umožňují také nezávislost na místě, ze kterého se uživatel připojuje. Uživatel se může ke svému virtuálnímu desktopu připojit sítí LAN, WAN i GSM spojením. Snížení nákladů na správu IT. Technologie virtuálních desktopů integruje nástroje na Centrální správa a management desktopového prostředí. Jsou zde nástroje pro sledování stavu infrastruktury a její zátěže a předpověď budoucího vývoje na základě dlouhodobého sledování. Centralizace desktopů tak umožňuje lepší využití zdrojů datového centra jak na úrovni výpočetního výkonu, tak využití úložného prostoru pro data; omezuje neproduktivní náklady na nákup hardware a zlepšuje proces plánování budoucích nákladů. Stejné nástroje podporují asset management a umožňují monitorovat využití firemních aplikací, a tím snižovat náklady na potřebné licence. Standardizace procesů a uživatelského prostředí. Standardizované prostředí přináší nižší náklady na správu uživatelů. Technologie virtuálních desktopů obsahuje nástroje pro podporu uživatelů, díky nimž dochází k výraznému snížení počtu incidentů řešených IT podporou. Standardizace zároveň usnadňuje vývoj firemních aplikací, jejich testování a nasazení. Tím snižuje potřebné náklady a zároveň usnadňuje a urychluje změny a zvyšuje konkurenceschopnost. BYOD (Bring Your Own Device). Tato vlastnost technologie virtuálních desktopů snižuje náklady na infrastrukturu tím, že umožňuje zaměstnancům a externím pracovníkům využívat jejich vlastní zařízení ve firemním prostředí, aniž by docházelo k oslabení bezpečnosti nebo potřebě složitých konfigurací na úrovni datových sítí a vyvolávalo požadavky na konfiguraci a instalaci firemních aplikací na cizí zařízení. Snižuje také náklady na správu uživatelů, uživatele není nutné zaškolovat na práci se zařízením, zvyšuje se uživatelská spokojenost. Veškerá firemní data a firemní aplikace jsou stále pod plnou kontrolou IT. Technologie virtuálních desktopů Virtuální desktop není pouze jedna aplikace, mluvíme o technologii virtuálních desktopů. Stejně tak není plně standardizováno názvosloví, je tedy možné, že dva různé popisy virtuálních desktopů mluví o stejné věci, stejně jako obdobný popis může znamenat dvě různé technologie. Jedním z pohledů je rozdělení podle způsobu použití. Mluvíme o dvou základních variantách sdílený desktop publikovaný desktop publikované aplikace Sdílený desktop je založen na terminálových službách. V tomto případě se jako operační systém využívají serverové systémy Microsoft Windows server v různých variantách. Uživatelé pracují v terminálových relacích na serveru. Prostředí je plně standardizované a uživatelé typicky nemají žádná práva na jeho změnu. Tento způsob virtuálního desktopu je nejméně nákladný a hodí se pro uživatele s úzkým portfoliem aplikací a stejnou, opakující se činností. Nejznámějšími dodavateli tohoto řešení jsou firmy Citrix a Microsoft. Publikovaný desktop je plně virtuální počítač. Využívají se desktopové systémy Microsoft Windows, prostředí je tedy možné plně přizpůsobit požadavkům uživatele, a to včetně práv na instalaci aplikací. Náklady na vytvoření publikovaného desktopu jsou vyšší než v případě sdíleného desktopu, instalace virtuálních strojů vyžaduje více diskového prostoru i výpočetního výkonu. Publikovaný desktop je proto vhodný především pro pokročilejší uživatele, jejichž charakter práce je více tvořivý a není vhodné je omezovat přílišnou standardizací. Dodavateli tohoto řešení jsou především firmy Citrix, VMware a Microsoft. Publikované aplikace. Tato specifická technologie umožňuje přístup k jednotlivým vybraným aplikacím, aniž by měl uživatel přístup k celému virtuálnímu desktopu. Publikování aplikací se využívá především tam, kde je potřeba zajistit přístup externím subjektům k vybraným částem informačního systému. Je však možné publikovat aplikace i do sdílených nebo publikovaných desktopů. Buď z důvodu jejich vysokých požadavků na výpočetní výkon (CAD), nebo proto, že je nelze instalovat na stejný počítač současně s jinou důležitou aplikací. Technologie pro publikování aplikací poskytují firmy Citrix, VMware a Microsoft. Nejvýznamnějšími dodavateli technologií virtuálního desktopu jsou firmy Citrix, VMware a Microsoft. Všechny uvedené firmy dodávají vysoce kvalitní řešení s širokým portfoliem vlastností. Jsme certifikovaným a dlouholetým partnerem těchto výrobců a jejich technologie nasazujeme u zákazníků déle než 15 let. 8 9

7 03 Cloudová řešení Cloudová řešení umožňují využívání IT prostředků především hardwaru a softwaru vzdáleně a odkudkoli, prostřednictvím internetu. Uživatelé mohou na dálku a hlavně velmi rychle, podle aktuálních potřeb, rozšířit portfolio využívaných služeb např. v případě rychlého růstu firmy nebo rozjezdu nových aktivit. To vše bez nutných investic do nového hardwaru či softwaru a s nižšími provozními náklady. Větší společnosti zpravidla mají vlastní infrastrukturu ve vlastních datových centrech (on-premise prostředí) a již využívají sofistikované IT služby pro týmovou spolupráci a sdílení dat. Nasazení moderních cloudových služeb jim dává široké možnosti optimalizovat náklady na provoz IT služeb a zvýšit jejich dostupnost a zabezpečení. Samozřejmostí je vysoká škálovatelnost dle aktuálních potřeb organizace. Další výhodou je předvídatelnost a plánovatelnost nákladů, které se přesouvají z investiční roviny do roviny provozní. Cloudové on-line technologie lze nasadit pozvolně, bez nutnosti skokově opustit stávající on-premise řešení. Výhody online řešení jsou zejména v oblastech plánování nákladů, zajištění růstu a efektivity práce v obchodních aktivitách a zjednodušení práce a zvýšení efektivity IT oddělení: Škálovatelnost IT prostředí IT infrastruktura může okamžitě reagovat na potřeby růstu společnosti. Zvýšení produktivity práce díky využívání nejnovějších verzí MS produktů dochází ke zlepšení spolupráce a sdílení informací v týmu a efektivnímu využívání aplikací. Nižší náklady na IT, a tedy i celkové provozní náklady umožňují snížit ceny vlastních produktů a získat tak konkurenční výhodu. Odpadají starosti s nákupem, upgradováním a správou hardwarových komponent snížení TCO nákladů, nulové počáteční investice. Velmi rychlé nasazení služeb. Vysoká dostupnost, důvěrnost, integrita a zabezpečení dat. Služby splňují náročné podmínky pro většinu průmyslových standardů jako ISO a FISMA. Jsou provozovány v několika geograficky replikovaných a zastupitelných datových centrech. Specializujeme se na cloudové technologie a služby Microsoft, které umožňují nejenom efektivně využívat cloudu, ale také vytvořit propojená hybridní řešení - tedy rozšíření stávajícího on-premise prostředí o cloudové. Služby, které v rámci svého portfolia nabízíme, zahrnují všechny dostupné platformy Iaas, SaaS a Paas. Jsou založené zejména na prostředí Microsoft Azure, Office 365 a službách dalších cloudových poskytovatelů působících v České republice i v zahraničí. Základní SaaS služby: On-line produkty z rodiny Microsoft Office 365 Exchange, Lync, SharePoint, Yammer a CRM v mnoha kombinovatelných variantách plánů, pro využití v organizacích všech typů a velikostí. Vývoj a provoz aplikací založených na technologii SharePoint, dodaných ve formě služby. Implementace a provoz ERP řešení jako SAP, Infor M3, MS CRM apod. dodaných ve formě služby. Rozšíření výpočetního výkonu datového centra o výpočetní prostředky cloudového prostředí v hybridním scénáři nasazení. Možnost automatizace řešení s využitím sw nástrojů MS System Center. Hybridní Storage StorSimple - Integrace fyzického on-premise datového úložiště a neomezeného datového prostoru v cloudovém řešení. Základní PaaS služby: Provoz SQL databází na úrovni SQL platformy bez nutnosti provozovat operační systém s SQL serverem. Provoz webového serveru založeného na Microsoft IIS platformě bez nutnosti provozovat operační systém Windows. Poskytujeme svým zákazníkům zajištění celého portfolia služeb v oblasti cloudových řešení. Pomáháme s vhodným výběrem cloudové platformy (IaaS, PaaS, SaaS), připravíme pro vás cenovou rozvahu pro přenesení části nebo kompletní infrastruktury či služeb z on-premise prostředí do cloudu, zpracujeme a otestujeme koncept nasazení. Zajistíme migraci ze stávajících on-premise systémů a nastavíme hybridní propojení služeb se stávajícím on-premise prostředím včetně implementace softwarových nástrojů pro cloudové a hybridní prostředí. Samozřejmostí je, že naši zákazníci mají možnost profitovat z celého portfolia doplňkových služeb, které jako systémový integrátor nabízíme servicedeskové a outsourcingové služby, vývoj aplikací na platformě SharePoint, scénáře pro hostování ERP a jiných systémů v prostředí Microsoft Azure a další. Tím si mohou zajistit silného a odpovědného partnera pro zajištění chodu kompletního IT prostředí. Hybridní Exchange a SharePoint Rozšíření datového centra Web prezentace Tisková řešení DC-IaaS, Paas Outsourcing IT Cloud Storage - SimpleStore Servisdesk SharePoint řešení Zálohování Azure Backup Základní IaaS služby: Provoz virtuálních instancí serverů různých operačních systémů Windows Server, Linux, Unix, Oracle apod. Služby ukládání a zálohování dat umožňuje zákazníkům ukládat/zálohovat data z on -premise prostředí do datového centra. Provoz Cloud aplikace (SaaS) IIS,AD a SQL Server (PaaS) 10 11

8 04 Ukládání dat Zálohování a archivace dat V dnešní době můžeme považovat za jednu z nejdůležitějších věcí v každé organizaci data, která představují velkou informační, i finanční hodnotu. Přístup k datům je pro každou organizaci a její členy klíčovou záležitostí, díky níž mohou vykonávat svou práci, náplní jejich práce je vytváření dat a tato data je potřeba bezpečně ukládat. Nemusí se jednat pouze o data ve formě dokumentů, tabulek a různé grafiky, ale především o data v různých informačních systémech, poštovních ( ových), ERP, CRM systémech, až třeba po různé e-business systémy (B2B, e-shop ). Data každým okamžikem narůstají, meziroční nárůst dat je v každé organizaci v řádech až stovek procent. Dalším důvodem, proč je potřeba řešit kvalitní ukládání dat, je virtualizace. Ačkoliv se to na první pohled nezdá, každý virtualizační projekt je také projektem řešícím ukládání dat. Aby hodnota těchto dat byla efektivně využita, je potřeba je nejenom ukládat, ale také musí být dostatečně rychle poskytnuta jejich konzumentům. Z pohledu společnosti musí ukládání dat splňovat tato základní kritéria: být ukládána a dostupná uživatelům včas být ukládána bezpečně tak, aby nedošlo k jejich nedostupnosti nebo ztrátě v případě závady úložiště a měli k nim přístup pouze pověřené osoby být ukládána efektivně, aby cena úložiště nebyla vyšší, než cena samotných dat minimalizovat čas a náklady spojené se správou dat Každý projekt řešící ukládání dat by měl obsahovat několik základních kroků, které směřují k naplnění výše popsaných kritérií: zjištění potřeb organizace, zmapování současného stavu assesment zjištění aktuálních potřeb organizace na výkon úložiště, nárůstu dat, zabezpečení, slabá místa, diskuze se zodpovědnými osobami návrh nového řešení popsání přínosů, aplikování zjištění z assesmentu a našich zkušeností implementace nového řešení migrace a zabezpečení dat správa úložiště během životního cyklu Především první dva kroky, tedy zjištění potřeb organizace a assessment, jsou základní k tomu, aby nově navržené řešení splňovalo všechny potřeby a nedošlo během implementace k zjištění, že nové řešení nevyhovuje, nebo je naopak zbytečně předimenzované. Náklady vynaložené do assessmentu se vždy vracejí v obou případech a jsou zárukou spokojenosti a splněním jedné z částí efektivity ukládání dat. Z pohledu efektivity ukládání dat jsou často využívány různé technologie pro automatický tiering, který umožňuje automatické přesouvání dat v rámci tierů (různých typů disků, typicky mezi SSD/SAS/ SATA. Díky tomu jsou data, která nejsou často využívána nebo nemají ze své povahy potřebu rychlého přístupu, uložena na levnějším úložišti. Naopak data, která potřebují být rychle přístupná nebo se na nich provádějí časté operace, jsou uložena na rychlejším úložišti. Automatický tiering vyhodnocuje (klasifikuje) data automaticky a provádí jejich přesun mezi jednotlivými tiery. Další podpůrnou technologií pro zkvalitnění přístupu k datům jsou cachovací technologie, které identifikují často čtená/zapisovaná data a ta ukládají v separátní cache, většinou na bázi SSD úložišť, a tím zvyšují rychlost při přístupu k nim. Dobře navržené úložiště samo o sobě ještě nemusí správně plnit svou roli, pokud je nesprávným způsobem implementované. Společnost S&T všechna nabízená řešení kvalifikovaně nejenom navrhuje, ale také implementuje a případně je v průběhu implementace připravena upravit konfiguraci tak, aby nejlépe sloužila majiteli. Samotnou implementací životní cyklus úložiště dat u zákazníka teprve začíná. Proto jsme připraveni provést nebo být nápomocni během migrace dat ze stávajícího úložiště na úložiště nové. Během tohoto procesu dochází k bezpečnému přenosu dat, ověření jejich dostupnosti a zabezpečení přístupu. Během využívání úložiště dat dochází k potřebě různých změn na základě potřeb společnosti, a je také nutno provádět běžné úkoly spojené s bezpečným využíváním úložiště dat. I v tomto jsme schopni být našim zákazníkům plně k dispozici a být jim spolehlivým partnerem. Mezi hlavní produkty pro ukládání dat patří především produkty EMC, HP, NetApp, DELL, IBM. Vhodně zvolená strategie ukládání a zálohování dat nejcennějšího aktiva každé firmy dokáže snížit náklady na vlastnictví datového archivu a zajistit dostupnost informací v pravý čas. Protože data není třeba mít jen dostupná, ale přiměřeně rychle dostupná, přehnané požadavky na rychlost přístupu k datovému úložišti celý proces zdražují, při přehnaném šetření zase mohou být data dostupná se zpožděním. Společnost S&T disponuje jak komplexní metodikou umožňující účinné strukturování a řízení dat, tak i profesionálními znalostmi v oblastech zálohování a archivace dat počínaje detailní analýzou firemního prostředí zákazníka, přes detekci potřeb, návrhy precizního řešení, pilotní instalaci, implementaci, až po zkušební provoz s veškerou nutnou následnou podporou. S&T spolupracuje s předními světovými výrobci produktů pro zálohování a archivaci, například EMC, Veeam, HP, či NetApp. Hlavním smyslem zálohování a archivace je možnost vracet se k předchozím verzím, což může například pomoci vrátit data do stavu pžed tím, než došlo k nějaké chybě, ať už závadou na úložišti, nebo především kvůli lidské chybě, či přírodní pohromě. Kromě ochrany samotných dat mezi ty nejdůležitější řadíme dokumenty a data v informačních systémech můžeme provádět i ochranu nastavení aplikací, informačních systémů a operačního systému. Vzhledem k existenci duplicitních dat v zálohovacích systémech jsou často nasazovány deduplikační technologie, tedy speciální programy, které v zálohovaných datech vyhledávají duplicitní data a ukládají je jen jednou s tím, že v původním místě zanechají odkaz na unikátní data ve formě takzvaného pointeru. Nedílnou součástí zálohování, takřka sesterským procesem, je archivace. Rozdíl mezi těmito dvěma činnostmi spočívá ve vytváření/nevytváření kopií: zatímco při zálohování vzniká kopie dat, které tak zůstávají na stejném místě a kopie na jiném, archivace je odsunutí dat na jiný typ úložiště (často s nižšími provozními náklady), a žádná kopie nevzniká. K archivaci se přistupuje především z legislativních a ekonomických důvodů, kdy je nutné některé informace uchovávat i desíty let poté, co se aktivně nevyužívají a zbytečně by zabíraly kapacitu nově vznikajícím datům na drahých diskových úložištích. Nicméně i archivní data je vhodné zálohovat nebo alespoň replikovat na více míst, aby nedošlo k jejich nevratné ztrátě. Zároveň je nutné brát v potaz, že v dnešní době vzniká mnoho dokumentů jako čistě elektronická informace, takže jsou na datové archivy kladeny stále větší nároky. Celkově lze konstatovat, že zálohování a archivace dat je v dnešní době základem úspěšného podnikání každé firmy, nicméně i oblast IT postihují nehody, při níž dochází ke ztrátě informací. Proto je stejně důležitým prvkem práce s daty schopnost jejich obnovy v případě živelní pohromy, napadení virem, ukradení nebo i důsledkem obyčejné lidské chyby, kdy dojde ke smazání informací. Oblast celkově označovaná jako Disaster Data Recovery, tedy obnovení dat v případě nehody, je firmami často opomíjena, ale teprve v momentě, kdy soubor s důležitými informacemi nejde otevřít nebo rovnou počítač zamrzne, si daný manažer uvědomí důležitost péče o data. Specialisté společnosti S&T jsou vybaveni znalostmi a zkušenostmi v oblasti návrhu a implementace datových úložišť, serverů, infrastruktury LAN a SAN, zálohování, aplikací a procesů. Jsou si vědomi, že správně zvolená strategie zálohování dokáže snížit náklady na vlastnictví datového archivu a zároveň zajistit dostupnost informací v pravý čas. Zároveň dbají na ekonomickou efektivitu prostředků vynakládaných do zálohovacích kapacit, proto je součástí navrhovaných řešení i deduplikace dat. Díky využití těchto technologií lze ušetřit až 90 procent stávajících zálohovacích kapacit, a tedy ušetřit na pořizování nových. V otázce archivace dat kladou experti S&T důraz na odolnost archivu a garanci neměnnosti dat včetně prokazatelné pravosti těchto informací. Pro zavedení správně fungujícího archivu je potřeba tří základních prvků: znalosti procesů, jež vycházejí z interních nařízení firmy, pořízení archivačního softwaru včetně jeho napojení na zdroj dat a archivační úložiště, kam jsou data po uložení do archivu přesunuta

9 06 Datová centra, kabelážní systémy Datová centra Každá centrální IT infrastruktura by měla být umístěná v datovém centru resp. serverovně. Jedná se o místnost vybavenou technologiemi umožňujícími efektivní dlouhodobý spolehlivý běh IT zařízení. Provoz datového sálu je velice energeticky náročný, a proto správný návrh a realizace serverovny zásadním způsobem snižuje provozní náklady zákazníkům. Společnost S&T se při návrhu úprav resp. budování nových serveroven zaměřuje především na: 1) snížení provozních nákladů za energie a umožnění snadné správy datacentra 2) zvýšení vnitřní i venkovní bezpečnosti datacentra 3) zvýšení spolehlivosti celého datacentra a vyšší dostupnosti pro koncového uživatele 4) zvýšení kvality prostředí pro IT zařízení s důrazem na vyšší životnost IT infrastruktury Při výstavbě datacenter používáme technologie mnoha významných výrobců a klademe důraz na kvalitu, spolehlivost a velice důležitý parametr poměr cena/výkon. Vlastníme přístrojové vybavení pro zjišťování hotspot bodů datacentra a efektivity chladících systémů. Disponujeme také týmem architektů datacenter a vlastní realizační a servisní skupinou techniků s bohatými zkušenostmi z mnoha projektů. Jsme certifikováni výrobci x komponent a řešení datacenter, jako např. APC, Eaton, Conteg Rittal a další. Kabelážní systémy Zásadní součástí fungující datové infrastruktury je strukturovaná kabeláž, která tvoří základní prvek infrastruktury moderních lokálních počítačových sítí a datových center. Kabelový systém poskytuje ideální podmínky pro rychlý přenos dat, hlasu i obrazu. Výhody strukturovaných kabeláží: velké množství podporovaných aplikací jednoduchá konfigurace a správa sítě garance kvality přenosu snadná rozšiřitelnost sítě i lokalizace závad vysoká přenosová rychlost dlouhodobá systémová záruka, vysoká spolehlivost a životnost zhodnocení staveb Jsme jeden z významných dodavatelů strukturované kabeláže. Nabízené služby a řešení: stavební úpravy, resp. stavební řešení příček, podlah, stropů, dvojitých podhledů a dvojitých antistatických podlah s důrazem na ohni odolné, prachotěsné, případně vodotěsné řešení silnoproudé přívody serverovny včetně zálohování dieselagregátem zálohované silové rozvody uvnitř serverovny včetně centrálního řešení redundantního záložního zdroje, zálohovaného distribučního rozvaděče a rozvodů a PDU jednotek v samotných datových rozvaděčích datové rozvaděče včetně systému oddělené studené a teplé zóny serverovny účinný systém efektivního chlazení spojený s datovými rozvaděči a oddělenými zónami serverovny plynový automatický zhášecí systém serverovny včetně detekce vzrůstající teploty a vzniku požáru datové rozvody mezi rozvaděči včetně připojení serverovny do stávající síťové infrastruktury, systému vyvazování a aktivního dohledového systému pasivní datové kabeláže elektronický přístupový systém serverovny a samotných datových rozvaděčů dohledový systém serverovny, detekce funkce zařízení, teploty, vlhkosti, zaplavení s výstupem na PCO elektronický zabezpečovací systém s integrací kamerového systému systém aktivního dohledu nad datovým centrem a jeho efektivitou servisní činnost spojená s provozem datacentra Našim zákazníkům poskytujeme: studie a analýzy (formulování požadavku, technický návrh, detailní položková nabídka) projekci (od úvodního projektu přes vlastní projekční dohled realizace až po závěrečné úpravy skutečného provedení) dodání zboží a materiálu instalaci vlastními techniky jak metalických, tak optických sítí (stavební práce, montáž, stavební dozor, organizační zajištění) komplexní měření, odzkoušení, certifikaci, revizi vyhotovení technické dokumentace záruční a pozáruční servis základní i nadstandardní technickou podporu na přání zákazníka nepřetržitou servisní pohotovost 24 hodin denně a 7 dní v týdnu Jsme vybaveni měřicí technikou Fluke DTX1800, OTDR analyzéry, optickými svářečkami Fujicura a vybavením pro zafukování optické kabeláže. Jako přidanou hodnotu v oblasti strukturovaných kabeláží nabízíme našim zákazníkům aktivní monitoring pasivní části sítě. Strukturovaná kabeláž je doplněna o speciální aktivní prvky, tzv. scanery, které jsou propojeny s patchpanely datové sítě. Řešení je vhodné pro společnosti s centralizovaným IT a větším množstvím poboček, případně rozsáhlejší budovy či datacentra, kde dokáže zásadně snížit ve velice krátké době provozní výdaje a zajistit aktivní monitoring a online dokumentaci IT

10 07 Aktivní síťové prvky a IP telefonie Provoz datových sítí je zajištěn komplexem zařízení, která se nazývají aktivní prvky. Datové sítě, resp. aktivní prvky, tvoří centrální bod každé IT infrastruktury, a proto je kladen velký důraz na její kvalitu, průchodnost, bezpečnost a spolehlivost. Jakýkoliv výpadek datové sítě může ovlivnit chod IT infrastruktury. Dlouhodobě poskytujeme služby návrhu, realizace, správy a servisu aktivních prvků, dodávky bezdrátových WIFI sítí a IP telefonie, videokonferenčních zařízení a CCTV systémů. Disponujeme vlastním testovacím pracovištěm vybaveným novými i staršími aktivními prvky Cisco a HP, ve kterých dokážeme nasimulovat prostředí zákazníků a otestovat případné řešení problémů. Dále máme vlastní rozsáhlý servisní sklad aktivních prvků v lokalitách Praha a Brno, který poskytuje zákazníkům rychlou odezvu v případě servisního zásahu. Součástí realizačního týmu je několik skupin techniků rozmístěných v lokalitách Praha, Liberec, České Budějovice a Brno, kteří jsou držiteli nejvyšších certifikací Cisco, HP a dalších a mají bohaté zkušenosti z realizačních projektů i ze školicí praxe. Na základě našich mnohaletých zkušeností s datovými sítěmi se snažíme nalézat vždy optimální řešení potřeb našich zákazníků. Sledujeme přitom vždy základní kritéria: spolehlivost propustnost sítě, rychlost a škálovatelnost přenos velkých objemů dat rychlé odezvy aplikací, zajištění kvality služby QoS pro uživatele a aplikace snadný přístup ke sdíleným zdrojům integraci přenosu dat, hlasu a obrazu jednoduchou správu každého prvku i celku bezpečnost systému vizualizaci a snadnou správu Řešíme veškeré potřeby celého životního cyklu síťové infrastruktury a poskytujeme: 1) Analýzu stávající datové sítě návazných systémů zákazníka včetně detailního průzkumu aktivních prvků z pohledu redundance, spolehlivosti, bezpečnosti, aktuální konfigurace a nastavení, rychlosti a průchodnosti, rozšiřitelnosti, odolnosti proti útokům zevnitř i z venku datové sítě a porovnání z pohledu aktuálních možností a trendů v této oblasti. 2) Vypracování podrobného projektu úpravy datové sítě včetně rozdělení do jednotlivých etap, směřujících ke stavu odpovídajícímu doporučeným standardům, nastavením a topologiím. 3) Realizaci datové sítě, případně úprav datové sítě s minimálními dopady na výpadky IT provozu. 4) Post implementační podporu. 5) Servisní pokrytí s dostupností služby až 24x7x2 hodiny on-site. 6) Školení administrátorů datové sítě. Produktové portfolio, které integrujeme do našich řešení, obsahuje: firewally a zařízení pro bezpečné připojení do datové sítě páteřní, agregační a přístupové přepínače a směrovače integraci dat, hlasu, chatu a videa komplexí řešení IP telefonie, videokonference a CCTV komponenty WIFI sítí včetně centrální správy a vizualizace zařízení pro optimalizaci WAN linek zařízení pro přenos IP televize nástroje pro správu a vizualizaci WAN, LAN, WIFI sítě systémy pro řešení a správu bezpečných přístupů do datové sítě s ohledem na stále častější používání mobilních zařízení V převážné míře se orientujeme na dodávky síťových řešení od společnosti Cisco Systems, HP, Dell a Allied Telesis. 3 Profesionální služby 16

11 08 Monitoring a správa IT infrastruktury Monitoring Minimalizace výpadků IT infrastruktury (zařízení, služeb, aplikací apod.) je základním mottem všech firem, které se chtějí efektivně soustředit na své podnikání a nerozptylovat se podpůrnými prostředky podnikání. A pokud již k výpadkům dochází, tak minimalizovat jejich dopad. Jednou z cest, jak proaktivně předcházet nestandardním stavům v IT infrastruktuře, je použití monitorovacího nástroje, který přináší následující výhody: proaktivně informuje IT útvar o nestandardních stavech a umožňuje se soustředit na jiné činnosti při správě IT infrastruktury poskytuje reporty na denní, týdenní, měsíční bázi umožňuje provádět trend analýzy a dlouhodobě vyhodnocovat nestabilní části infrastruktury poskytuje data pro měření SLA a vyhodnocování kvality interních i externích služeb lze rozšířit i na další ne-it oblasti, např. sledování teploty v místnostech, otevření dveří apod. celkově tak redukuje náklady na provoz IT infrastruktury a zvyšuje stabilitu systémů proaktivním přístupem Základní rozhraní monitorovacího nástroje: dashboard (nástěnka) zobrazená např. na velkoplošné obrazovce na servicedesku, v interním portálu apod. vizuální, akustické notifikace ové notifikace sms notifikace pro kritické služby Způsoby monitorování prvků a částí infrastruktury (v závislosti na typu dohledovaného zařízení, služby apod.): bez agentové dohledy, tj. např. přes SNMP, dotazy na porty apod. agenty dle typu zařízení, OS apod. Přínosy řešení od S&T: dlouhodobá zkušenost s implementací monitoringu nástrojů přehled v pluginech a ve způsobu dohledu zařízení a služeb různých výrobců (HP, EMC, Cisco, Dell, IBM apod.) možnost vizuálních úprav pro konkrétního zákazníka (podkladové mapy, vyobrazení objektů, serveroven, logických map apod.) agregace služeb, vytváření management reportů a náhledů konzultace k optimálnímu nastavení mezních hodnot pro dohledované objekty z vlastní zkušenosti vám doporučíme vybavení servicedesku pro optimální přehled a vyhodnocování výstupů z monitorovacího nástroje (provozujeme dohledové centrum pro řadu našich zákazníků) možnost poskytovat dohled jako službu včetně integrace do servicedesku S&T (nemusíte investovat do vlastního hardware a implementace, dokonce pro vás zajistíme L1 úroveň podpory) Pro řešení monitoringu využíváme dvě platformy: Spectator: Řešení s obchodním názvem Spectator je postavené na open source platformě Nagios. Micrososft System Center: Jako dlouholetý Gold Partner Microsoftu implementujeme produkty z rodiny Micrososft System Center. Správa IT Snižování nákladů a optimalizace správy IT prostředí je základním požadavkem vedení firem. Vedoucí IT oddělení jsou nuceni snižovat počty zaměstnanců a na druhé straně se rozšiřuje portfolio koncových uživatelských zařízení (mobily, tablety) a díky snadnosti virtualizace narůstá i počet virtuálních serverů. Východiskem z této situace je nasazení software pro správu serverů a koncových zařízení. Výhody nástroje jsou následující: centralizace správy a tím zefektivnění /zlevnění správy IT prostředí automatizace rutinních úkolů, zrychlení správy IT prostředí (včetně nasazení nových verzí) pravidelné vyhodnocování využití instalovaných programů u uživatelů pomocí inventarizačních funkcí a efektivní přealokování nevyužívané licence možnost vzdáleného přístupu na koncové zařízení uživatelů rozdělení rolí pro správu a delegaci jednodušších úkonů např. na operátory servicedesku / helpdesku, junior / senior pracovníky IT oddělení vytvoření samoobslužného portálu např. pro požadavky na instalaci nového software apod. Přínosy řešení od S&T: zkušenosti z implementace management nástrojů tým specialistů se znalostí problematiky jednotlivých částí IT infrastruktury usnadňuje implementace komplexního management nástroje centralizaci správy jsme schopni rozšířit i o outsourcing a tím více snížit náklady na provoz IT implementujeme i řešení pro správu mobilních telefonů a tabletů a tím zvýšujeme i bezpečnost prostředí Produkty pro řešení správy IT infrastruktury: produkty z rodiny Microsoft System Center Citrix XenMobile, Mobile Iron, Microsoft Intune (pro správu mobilních zařízení 18 19

12 09 Helpdesk / Servicedesk Touto formou poskytujeme zákazníkovi telefonickou a vzdálenou podporou (včetně okamžité pomoci prostřednictvím sdílené pracovní plochy bez nutnosti instalace klienta na stanici); konzultace a rady o smluvených produktech, jejichž seznam je smluvně stanoven (SLA). Většinu potíží, na které uživatelé zákazníka narazí, vyřešíme po telefonu nebo pomocí u. Pokud je problém složitější, nebo se po jeho analýze zjistí, že jde o technickou závadu, je po zadání servisního požadavku vyřešen servisním pracovníkem na místě. Servicedesk pracuje s naším vlastním systémem (IMS Cisco ServiceGrid) stejně jako s informačními systémy našich zákazníků. Plné služby Servicedesku poskytujeme v rozsahu 8x10 a 24x7, v stand-by režimu s dohledem systémů našich zákazníků, v nonstop režimu. V některých případech a na zvláštní přání zákazníka taktéž provozujeme Servicedesk našimi operátory z prostor zákazníků. Procesy Servicedesku jsou standardizovány s tím, že pro každého zákazníka jsou upraveny v průběhu implementace služby tzv. na míru zákazníka a jeho požadavků. Výhody pro naše zákazníky Nahlašování všech problémů a zpracování požadavků probíhá pouze na jednom místě v kontaktním centru. Historie požadavků i oprav je kompletně zdokumentována pro pozdější použití. Náš tým speciálně vyškolených a certifikovaných pracovníků splňuje požadavky nejnáročnějších zákazníků. Přístup k systémům Helpdesku splňuje veškeré bezpečnostní standardy. Mezi typické činnosti patří instalace, deinstalace a reinstalace aktualizace (update, upgrade) aktivní přístup k řešení problémů s aplikacemi konfigurace a provozování aplikace podle zadání odpovědnost za instalovanou verzi aplikace vytváření, mazání, blokování uživatelských účtů nastavení práv a přístupových hesel správa a nastavení tiskových úloh zajištění LAN, WAN a internetové komunikace eskalace řešení problémů na support centra třetích stran činnosti související s návrhy a vytvářením inovativních řešení souhrnný report a výkaz o vyřešených a otevřených požadavcích souhrnný report o kvalitě služeb technologie CallCentra ze systému Genesis výstup dostupnosti LAN, WAN a serverů z dohledového systému Spectator Reporty mohou být zasílány zákazníkovi automaticky em v dohodnutých pravidelných intervalech, např. 1x měsíčně. CSI index spokojenosti zákazníka Spokojený uživatel je pro nás na prvním místě, a proto mezi standardní reporty patří výstupy z pravidelných průzkumů spokojenosti uživatelů zákazníka. Reporty vznikají z odpovědí na dotazníky, které jsou zasílány pravidelně elektronicky em, obvykle jednou za půl roku, uživatelům, kteří využili službu tedy pouze těm, kteří mohou na zaslaný průzkum spokojenosti kvalifikovaně odpovědět. Maximální efektivity je dosaženo důmyslným systémem zpracování požadavků. Ty schvaluje servisní dispečink. Teprve podle druhu a rozsahu problémů přiděluje servisní pracovníky k jednotlivým servisním požadavkům. Pokud je nutný servisní zásah u zákazníka, kontaktní centrum nejdříve identifikuje závadu natolik přesně, aby bylo možno opravu například výměnu vadného dílu provést ihned při první návštěvě. Pokud oprava vyžaduje výměnu dílu, který již není v záruce, technik nejprve předběžnou cenu sdělí zákazníkovi. Operace provedené s opravovaným zařízením jsou zapisovány do systému, aby v každém okamžiku existovala informace o aktuálním stavu oprav. Bezpečnost a důvěrnost informací Bezpečnost a důvěrnost informací je klíčovou devizou naší společnosti. Bez garance vysoké úrovně bezpečnosti bychom nemohli splňovat vysoké nároky, které na nás kladou naši zákazníci. Naši pracovníci přicházejí do styku s důvěrnými i utajovanými informacemi, a proto někteří z nich prošli bezpečnostními prověrkami a byli náležitě proškoleni. Disponujeme pracovníky certifikovanými NBÚ na stupně Důvěrné a Tajné. Naši pracovníci používají šifrované připojení k internetu, zabezpečené počítače a šifrují data na nosičích. Jsme certifikováni podle ISO 9001, 14001, a

13 10 Outsourcing V současné době, kdy dopady globální ekonomické krize nutí většinu společností snižovat své náklady, je na vzestupu trend vyčlenit (outsourcovat) některé podpůrné služby provozu firmy. Tímto způsobem lze dosáhnout významných finančních úspor za udržení nebo dokonce zlepšení úrovně poskytovaných služeb. Dle našich analýz a zkušeností lze největších úspor docílit u outsourcingu IT u společností se 150 až 500 zaměstnanci, kde je IT oddělení obvykle tvořeno ze dvou až tří interních zaměstnanců, kteří se starají o veškeré technologie, aplikace i uživatele. Nasazení služeb outsourcingu od S&T zahrnuje převzetí zaměstnanců, definování finančních a klíčových kvalitativních cílů služby, sestavení katalogu služeb, zřízení standardního modelu jednoho kontaktního místa Service desku. Formou outsourcingu nabízíme nejen snížení nákladů na provoz, ale i zajištění dostatečného personálního zázemí pro dlouhodobé kvalitní poskytování služeb, jistotu dostupnosti a schopnost transparentního plánování nákladů. Formou outsourcingu nabízíme: Centrální HelpDesk/ServiceDesk Jedno kontaktní místo pro všechny uživatele. Díky Helpdesku, který je obsazen zkušenými operátory, získá uživatel okamžitou telefonní a vzdálenou pomoc přímo na svém PC. V obvyklých případech je Helpdesk schopen vyřešit 60 % všech požadavků. V případě, že není schopen vzdáleně požadavek vyřešit, předává ho k vyřešení dalším skupinám specialistů. Správu koncových stanic a periferií Služba vám může pomoci v celém životním cyklu PC, notebooku, tabletu, tenkého klienta od instalace, individuálního nastavení, předání uživatelům, zaškolení, servisu hardwaru i softwaru na místě uživatele až po de-instalaci, ekologickou likvidaci nebo obnovu a následný prodej za zůstatkovou cenu jménem klienta. Vybavení pracovního místa IT technikou, včetně všech souvisejících služeb a software, si lze u nás také pronajmout za měsíční poplatek. Výzvy Je třeba snížit náklady na provoz IT Potřeba přesně plánovat náklady na budoucí období Kvalita služeb musí zůstat stejná nebo musí být lepší Musí být garantována zastupitelnost v týmu, který IT systémy spravuje Nejsou dostatečné lidské zdroje pro akce přesahující běžnou denní rutinu v IT oddělení Komplexnost a složitost IT narůstá a s tím i potřeba znalostí IT lidí Řešení Optimalizace procesů a sdílení lidských zdrojů Jasně definovaný kontrakt s cenou služby Kvalitu služeb garantují zkušenosti týmu S&T a metodiky dle ITIL procesů Služby jsou smluvní pod standardními SLA S&T disponuje 150 specialisty pro poskytování těchto služeb S&T disponuje certifikacemi na vice jak 50 HW/SW IT technologií Benefity Snížení nákladů na IT služby Snadnější plánování investic a provozních nákladů Kvalita služeb měřena a vyhodnocována Garantována zastupitelnost IT specialistů Snadno a rychle dostupné zdroje pro realizaci velkých projektů Získání důvěryhodného partnera s potřebnými znalostmi a zkušenostmi Správu serverů a centrálních systémů a aplikací Každé IT spravuje rutinní záležitosti a zároveň mnoho náročných technologických celků (serverů, diskových polí, UPS, operačních systémů, virtualizace, databází, poštovních, ERP/CRM aplikací atd.). Pro správu a servis takového množství technologií je třeba expertních znalostí celého týmu specialistů, které si většina firem nemůže dovolit zaměstnávat jen pro svou potřebu, ale může si jejich know-how najmout. Součástí kontinuální správy je také patch management a garantovaný HW servis svěřených systémů. Zálohování a obnovu dat Klíčová data na centrálních datových úložištích a serverech musí být pravidelně zálohována, je třeba provádět kontroly obnovitelnosti dat a nastavení politik definovaných zákazníkem. Na přání zákazníka lze provádět zálohování dat i na koncových stanicích uživatelů do privátního nebo public cloudu. Outsourcing tisků / správu tiskáren V oblasti konsolidace tiskových řešení lze docílit nemalých úspor. Jednou možností je kompletní outsourcing s cenou za stránku, kde veškeré investiční a servisní náklady nese S&T. Další obvyklou variantou je servisní podpora klientem zakoupených zařízení formou garantované doby opravy, dodávky spotřebního materiálu za předem definovanou cenu. Správu sítě Obsahem služby je údržba síťových prvků switchů, routerů, firewallů, IDS/IPS systémů, content filtrů, IP telefonie. Naši certifikovaní specialisté v rámci služby zajišťují garantovanou dostupnost, servis, změnová řízení, zálohování, obnovy konfigurací a konzultace dalšího rozvoje sítě. Monitoring IT Monitoring je integrální služba celkového outsourcingu. Díky této službě získáváme přehled o aktuálním stavu celého IT od HW až po jednotlivé procesy a aplikace. Zpětně vyhodnocujeme dostupnost, kvalitu a kapacitu prvků i služeb. Monitoring poskytuje klientovi, našemu HelpDesku a dalším skupinám specialistů klíčové informace o svěřeném IT klienta. Dodávka služeb outsourcingu od S&T se řídí procesním rámcem ITIL a je jako celek zastřešena Service Level Managementem. Služby outsourcingu od S&T jsou certifikovány ISO

14 Konzultační a profesionální služby Hardwarový servis Každá větší společnost se v určité fázi svého růstu dostane do stavu, kdy je pro ni přínosné přizvat IT profesionály, aby provedli analýzu IT procesů a celkové strategie firmy v oboru informatiky. Nadhled a profesní expertiza, kterou disponují specialisté společnosti S&T, může firmě pomoci přesněji pochopit své interní IT potřeby a soustředit budoucí úsilí jak lidské, tak finanční jen do efektivních projektů. S&T CZ disponuje silným týmem 80 profesionálních a certifikovaných techniků, kteří provádějí servisní zásahy nejenom přímo u zákazníků, ale také na sedmi pobočkách po celé České republice, provádíme více než servisních zásahů ročně. Díky silnému logistickému zázemí je většina náhradních dílů k dispozici skladem, což významně zkracuje dobu opravy. V oblasti zabezpečení servisní činnosti spolupracujeme s řadou světových výrobců výpočetní a kancelářské techniky. S&T je multi vendor servisní organizací a zajišťujeme záruční i pozáruční servis největším světovým výrobcům např. HP, Fujitsu, DELL, IBM, Lenovo, Acer, Xerox, Lexmark, Epson, Samsung, Olivetti, EMC, NetApp, Checkpoint, BlueCoat, 3M, Cisco, APC a další. V této oblasti poskytujeme veškeré služby pro budování funkčních a maximálně účinných struktur, tedy služby pro IT oddělení firem a jejich ředitele (CIO). V rámci toho řešíme analýzu, návrh, dodávku, implementaci, provoz, podporu, komplexní outsourcing a audit všech oblastí IT. Základem těchto profesionálních služeb jsou certifikace, zkušenosti a kvalita. To vše tým S&T splňuje. Disponuje nejvyššími certifikacemi od výrobců, jejichž řešení podporujeme, a má řadu referencí, které na požádání sdělíme. S&T zaměstnává mimo technických odborníků i specialisty, kteří poskytují zákazníkům konzultace a audity z oblastí: IT procesů (ITIL), řízení projektů (Prince2), auditu IT (CISA), výroby (MES), obchodu a financí (ERP, CRM), Business Inteligence. Společnost S&T CZ disponuje certifikacemi ISO 9001 (řízení kvality), ISO (řízení IT služeb), ISO (ochrana životního prostředí) a ISO (bezpečnost informací). Kromě toho firma disponuje certifikací NBÚ na stupeň Tajné a certifikátem NATO na úroveň Secret. Certifikační organizace SAP Active Quality Management ocenila S&T CZ v minulosti akreditací pro aktivní řízení jakosti. Odbornou pomoc nabízíme zákazníkům obvykle v situacích, kdy například uvažují nebo již plánují realizaci investice do nového řešení či procesu, obnovy nebo ověření správné funkce řešení nebo procesu stávajícího. Výstupem takové konzultační služby může být auditní zpráva, návrh na změnu procesu, vnitřní směrnice společnosti, systém řízení kvality a rizik, dokument sloužící jako základ výběrového řízení apod. Nabízené služby: záruční a pozáruční opravy notebooků záruční a pozáruční opravy tabletů záruční a pozáruční opravy desktopů záruční a pozáruční opravy serverů záruční a pozáruční opravy tiskáren, multifunkčních zařízení, skenerů a plotterů záruční a pozáruční opravy storage, diskových polí a páskových knihoven pozáruční opravy UPS, výměna a kalibrace baterií záchrana dat čištění techniky široké portfolio nadstandardních služeb s garantovaným SLA Díky našemu profesionálnímu přístupu a výhradní servisní orientaci jsme schopni zajistit zákazníkovi komplexní služby našeho Servicedesku na jednom telefonním čísle nebo u servicedesk@sntcz.cz Díky našim 7 pobočkám po celé České republice Praha 2x, Brno, Ostrava, Plzeň, České Budějovice a Pardubice jsme schopni garantovat Response Time (doba odezvy u zákazníka) do 2 hodin a Fix Time (doba ukončení opravy u zákazníka) do 4 hodin v režimu nonstop 24x7. Služba je dostupná přes centrální Servicedesk na jednom telefonním čísle nebo u servicedesk@sntcz.cz Technologický vývoj nebo i běžné provozní důvody nutí každou společnost provádět změny v infrastruktuře IT, vyžadující nárazovou potřebu lidských zdrojů. Naši experti mají rozsáhlé zkušenosti právě s takovými projekty a zabezpečí vše potřebné prostřednictvím služby IMAC. Před realizací služby IMAC (Install, Move, Add, Change) vám předvedeme model a zkušební provoz plánovaných změn a v součinnosti s vámi doladíme podrobnosti. IMAC lze vhodně využít pro řízení a hladký průběh implementace změn infrastruktury. Jako speciální službu nabízíme našim zákazníkům bezplatný svoz PC a notebooků jak na záruční, tak pozáruční servis (od zákazníka do servisu a zpět). Naše nejdůležitější servisní autorizace: Hewlett-Packard Autorizovaný servisní partner od roku 1996 Xerox Autorizovaný servisní partner od roku 1997 Fujitsu Autorizovaný servisní partner od roku 2003 DELL DSP (DELL Service Provider) od jsme se stali jediným DELL Service Providerem (DSP) pro ČR oprávněným provádět záruční opravy 24 25

15 13 Aplikační podpora Díky našemu týmu zkušených specialistů a centrální helpdeskové službě 7x24 můžeme našim zákazníkům nabídnout IT podporu od A do Z v celém životním cyklu IT řešení. Služby aplikační a systémové podpory poskytujeme dle definovaných SLA, a to v různých režimech dle přání zákazníka: S&T zaměstnává mimo technických odborníků i specialisty, kteří poskytují zákazníkům konzultace a audity z oblastí: 4 aplikační hotline / helpdesk rozvojové a podpůrné konzultace a školení externí administrace systému Bezpečnost IT záruka provozu / Garance obnovy / Disaster recovery end-to-end podpora HW i SW zákazníka (jeden partner pro celý systém) provoz Vašeho řešení formou služby outsourcing provozu hosting systémů cloudová řešení V oblasti podnikových systémů poskytujeme aplikační podporu pro řešení SAP, INFOR (M3 a MAX+), Preactor APS, IBM Cognos, Microsoft Sharepoint a NINTEX. 26

16 14 Log Management HP ArcSight Logger Chybí vám ucelený pohled na stav bezpečnosti informací? Jste zahlceni bezpečnostními incidenty? Potřebujete kontrolovat a vynucovat dodržování bezpečnostních politik a jiných směrnic? Hledáte efektivní nástroj pro auditing, compliance management nebo troubleshooting? Bojujte s počítačovou kriminalitou, hlídejte dodržování pravidel a zmodernizujte provoz IT. HP Arc- Sight Logger nabízí nejmodernější a finančně efektivní správu záznamů dat libovolného typu, vhodnou k ochraně soukromých i veřejných organizací všech velikostí. Potřeba komplexního řešení správy počítačových záznamů (Log Management) Stále více dat, transakcí a uživatelů online znamená, že podniky a státní instituce na celém světě jsou stále zranitelnější vůči podvodům, krádežím a narušením ze strany různých hackerů, malwaru i neloajálních vlastních zaměstnanců. Během jediného roku způsobily krádeže dat a narušení způsobená počítačovou kriminalitou celkové ztráty ve výši bilionu dolarů, vyjádřeno v hodnotě intelektuálního vlastnictví a souvisejících výdajů. Toto trvale narůstající riziko počítačové kriminality následně vyvolalo vlnu regulačních opatření. Dnes i středně velké organizace bývají nuceny vynakládat peníze a úsilí na to, aby vyhověly různým nařízením, jako jsou Sarbanes-Oxley, HIPAA, FISMA, GLBA, PCI, BASEL II, NERC, mezinárodní zákony o ochraně osobních dat a mnohé další. Automaticky shromažďované údaje mohou posloužit jako auditní záznamy, jejichž analýza může pomoci při odhalování a vyšetřování počítačové kriminality, usnadnit pravidelné audity a zlepšit provoz IT. Mají-li ovšem komerční řešení pro správu počítačových záznamů obstát i proti dnešním sofistikovaným a neustále se zdokonalujícím hrozbám, musí umožnit sběr kompletních údajů, jejich efektivní skladování, rychlou a intuitivní analýzu všech strukturovaných i nestrukturovaných dat o zaznamenaných událostech. HP ArcSight Logger: řešení pro správu počítačových záznamů na světové úrovni Tradiční Log Management řešení selhávají, když mají současně vyhovět potřebám bezpečnosti, regulačním nařízením a požadavkům IT týmů. Buď se soustředí jen na strukturovaná data pro bezpečnostní analýzy, nebo pouze na nestrukturovaná data pro IT provoz. HP ArcSight Logger sjednocuje reporting, systém varování, prohledávání a analýzy pro všechny typy celopodnikových informací. Je jedinečný svou schopností shromažďovat a analyzovat ohromná množství dat, která moderní sítě generují. HP ArcSight Logger se zaměřuje na: boj s počítačovou kriminalitou pomocí jednotné analýzy všech typů dat, umožňující jednodušší a rychlejší forenzní vyšetřování prokazování shody s regulačními nařízeními pomocí shromažďování a uchovávání auditních dat, předpřipraveného reportingu a efektivního mnohaletého udržování všech údajů podléhajících regulaci modernizování IT provozu pomocí rychlejšího, lepšího a jednoduššího prověřování všech typů provozních dat potřebných pro řízení změn, správu sítí a správu aplikací Kompletní sběr ArcSight Logger podporuje sběr syrových nebo nestrukturovaných záznamů z libovolných systémových nebo souborových protokolů (syslog ap.) a disponuje také obrovskou knihovnou konektorů (ArcSight Connectors), které dokáží sbírat údaje z více než 300 různých zdrojů generujících vlastní protokoly. Kromě toho zahrnuje i nástroj ArcSight FlexConnector, který možnosti sběru dat dále rozšiřuje i na libovolné zákaznické zdroje a firemní aplikace potřebné kvůli regulačním nařízením a forenznímu zkoumání. ArcSight Connectors se dají nasazovat jako software nebo jako speciální zařízení do datových center a do regionálních poboček, aby tam zajistily bezpečný a spolehlivý sběr údajů. Tyto konektory také nabízejí kontrolu šířky pásma, určování priorit pro posílání záznamů, lokální ukládání a další opatření za účelem minimalizace ztráty dat, resp. nežádoucího ovlivňování kritických podnikových procesů. Forenzní detaily za provozu HP ArcSight Logger má pro konkrétní role různé personalizované ovládací panely, kterými jsou potřebné výstupy sdruženy do jediné konzole. Z těchto souhrnných ovládacích pultů se pak uživatel snadno dostane i na specifické reporty a simulované auditní postupy. Výkazy (reporty) v HP ArcSight Loggeru dodržují obecný formát pro události a nevyžadují žádnou znalost podoby protokolů pocházejících z jednotlivých zdrojů. Není proto nutné analyzovat záznamy ze specifických zařízení konkrétních výrobců. Zajímavé výsledky obsažené ve výkazech lze dále analyzovat pomocí jednoduchého vyhledávání ve stylu Google a tak zkoumat libovolná strukturovaná i nestrukturovaná zaznamenaná data. Také je možné definovat vyhledávací šablony, které se v případě shody použijí k okamžitému varování na konzoli ArcSight Loggeru nebo přes SMTP, SMNP ev. syslog. Uživatelé se navíc z obdrženého varování mohou dostat přímo do podkladové databáze událostí, které toto varování vyvolaly, a analyzovat původní příčinu. Právě tady má klíčový význam nestrukturované vyhledávání plus rychlost a výkonnost, protože analýza může vést na data, která jsou buď hodně stará nebo jsou v jiném formátu. Tento logický průchod různými formami analýzy eliminuje nutnost připravovat si v každé fázi zkoumání nový obsah. Výkonnost bez kompromisů Většina nástrojů na správu záznamů dosahuje potřebné rychlosti při analýze jen za cenu kompromisů v rychlosti sběru dat a v efektivnosti jejich ukládání, anebo klade požadavky na rozšiřování hardware. ArcSight Logger má jedinečnou architekturu, která takové kompromisy minimalizuje a umožňuje, aby jeho jediné speciální zařízení sbíralo syrové záznamy rychlostí až 100 tisíc událostí za vteřinu, komprimovalo je a uchovávalo až 42 TB záznamů, nebo prohledávalo milióny strukturovaných i nestrukturovaných událostí za vteřinu. Flexibilní úložiště Vedle zabudovaného úložiště umožňujícího práci v uspořádání RAID umí HP ArcSight Logger k ukládání záznamů využít i existující investice do zařízení typu SAN (Storage Area Network). Ať už je úložiště zabudované nebo externí, zaznamenávaná data se efektivně komprimují v poměru 10:1. Kontrola přístupu je postavena na rolích a chrání jak systém, tak záznamy o událostech. Pro dobu uchovávání lze definovat více způsobů v závislosti na regulačních pravidlech, typech zdrojů nebo IP adresách. Jakmile jsou zásady uchovávání (retention policy) definovány, systém je vynucuje zcela automaticky a žádné ruční mazání nebo čištění dat není nutné. Přednastavený obsah HP ArcSight Logger se dodává se systémem obsahujícím vše potřebné k využití pro počítačovou bezpečnost, dodržování základních pravidel a monitorováni IT provozu. Pro regulační nařízení, jako např. PCI a SOX, jsou k dispozici doplňková řešení odpovídající dobře známým normám, např. NIST , ISO a SANS. S&T CZ patří mezi nejvýznamnější HP ArcSight konzultanty a implementátory v České republice, Disponujeme stabilním týmem špičkových certifikovaných specialistů, kteří mají za sebou největší počet implementací HP ArcSight na trhu. Jako jediní jsme certifikováni jako HP ArcSight Gold Partner

17 15 Útoky Bezpečnostní monitoring SIEM S&T CZ nabízí řešení postavená na špičkových technologiích HP ArcSight. Patříme mezi nejvýznamnější HP ArcSight konzultanty a implementátory v České republice. Disponujeme stabilním týmem špičkových certifikovaných specialistů, kteří mají za sebou největší počet implementací HP ArcSight na trhu. Jako jediní jsme certifikováni jako HP ArcSight Gold Partner. Na firemní sítě se útočí neustále Bezpečnostní ohrožení sítí trvale roste. Nedávné studie informují o 300 % nárůstu malwaru jen během roku A bohužel organizace s menšími bezpečnostními týmy a menšími bezpečnostními rozpočty nejsou ohroženy méně. Výsledkem je to, že většina těchto organizací je zranitelná ze strany hackerů, virů, malwaru, narušení dat a podvodníků, vydávajících se za někoho jiného. Co horšího, mnohé z těchto firem nemají vůbec žádný specializovaný bezpečnostní tým a nikoho s důkladnější bezpečnostní kvalifikací. Malware přibývá, průniky přibývají, ovšem počet zaměstnanců, kteří se těmito záležitostmi zabývají, se v mnoha firmách dokonce snižuje. Pro organizace, které čelí narůstajícím hrozbám narušení svých sítí a svých kritických dat a přitom mají limitované prostředky a znalosti, nabízí HP ArcSight ESM/Express jednoduché, automatizované a finančně efektivní řešení. HP ArcSight ESM/Express zpřístupňuje možnosti nejmodernějších způsobů evidence a korelací všech možných událostí novému segmentu uživatelů. HP ArcSight ESM/Express analyzuje záznamy z libovolného zařízení přítomného ve vašem systému nebo síti, určuje, jestli se vyskytla nějaká potenciálně riziková událost a včas informuje administrátory o tom, co mají podniknout. HP ArcSight ESM/Express dělá těžkou práci specializovaného bezpečnostního experta tím, že různým událostem souvisejícím s bezpečností v síti přisuzuje význam a dává do kontextu to, co, kde, kdy a proč se stalo, a jaký to může mít dopad na organizaci. V reálném čase upozorňuje administrátory na nejkritičtější případy ohrožení bezpečnosti či nedodržení pravidel, k nimž v podniku dochází, spolu s kontextem nutným pro další analýzu a zmírnění následků. HP ArcSight ESM/Express rovněž sleduje daná pravidla, dokáže zaznamenávat historii a poskytovat přehledné compliance reporty pro potřeby rychlých a hladkých auditů. Důmyslné řešení pro kontrolu dodržování regulací a ochrany proti vnějším i vnitřním hrozbám Řešení HP ArcSight ESM/Express (SIEM, správa bezpečnostních informací a událostí) využívají nejrenomovanější světové firmy a organizace ze všech oborů a oblastí. ArcSight ESM monitoruje všechny události ve firmě a využívá účinné korelační analýzy k rozpoznání provozního a technologického ohrožení. Řešení ESM je postaveno na flexibilní a rozšiřitelné platformě a zaručuje přenosnost obsahu z jedné technologie na jinou, v rámci jedné firmy i mezi různými organizacemi. Snižte rizika ohrožující vaši společnost HP ArcSight ESM/Express vytváří korelační infrastrukturu, která pomáhá identifikovat význam libovolné události zařazením do správného kontextu, to znamená určením, kdo, co, kde a kdy tuto událost vyvolal, proč se to stalo a jaký to má dopad na rizika daného byznysu. Korelace ArcSight ESM vedou na přesné a automaticky přidělované priority bezpečnostních rizik a porušení platných regulačních směrnic (Compliance Requirements) v oblasti, která je pro danou firmu relevantní. Infrastruktura ESM nabízí propracované možnosti sběru informací v té nejširší knihovně zdrojů událostí shromažďuje záznamy z více než 275 zařízení a zdrojů událostí, včetně OS, síťových zařízení (routery, switche), síťových analyzátorů (síťové monitory a analyzátory provozu, NAC, NBA), bezpečnostních řešení (IPS/IDS, firewally, VPN, skenery zranitelnosti), ale také záznamy a zprávy z aplikací, databází, z řešení identity management a z webových serverů a webově orientovaných aplikací. Události z různých zařízení téže rodiny (např. routery) jsou normalizovány, aby se daly navzájem snáze porovnávat a analyzovat. Volitelné Solution Packages nabízejí podporu a zaměření na nejdůležitější problémy a na takové iniciativy, jako jsou SOX, PCI, HIPAA, GLBA, monitorování uživatelů a administrátorů IT. robotů, červů a virů hlavní infikované systémy všechny změny konfigurace a chyby antivirů Uchvácení šíře pásma a porušení platných zásad hlavní širokopásmoví uživatelé změny konfigurace úspěšná a chybná přihlášení do systému změny hesla hlavní cíle vnějších i vnitřních útočníků Monitorování databází chyby a varování v databázi přístupy do databáze, konfigurace Neoprávněný přístup k aplikacím ověřování uživatelů, změny administrace a konfigurace Chyby a změny v sítích hlavní připojení chyby a stavy síťových zařízení přístupy a změny konfigurace Účinné korelace a bezpečnostní analýzy rozpoznají ohrožení HP ArcSight ESM/Express má výkonný korelační stroj, který organizacím dovoluje udržovat nepřetržitý situační dohled tím, že zpracovává miliony přicházejících informací o událostech v reálném čase. ESM/Express se přitom soustřeďuje na několik desítek kritických událostí, které vyžadují kontrolu ze strany bezpečnostního specialisty. S pomocí vestavěného konceptu síťových prostředků a uživatelských modelů dokáže ArcSight ESM naprosto unikátně sledovat, kdo je na síti, jaká data vidí, a jaké akce s těmito daty provádí. Okamžitá varování upozorňují operátory na události, které v daném prostředí nastávají a jsou z hlediska bezpečnosti nejkritičtější a dávají k dispozici i celý kontext potřebný pro další analýzy a zamezování průnikům. Flexibilní řídicí pulty, důkladný reporting Plíživé VPN útoky chyby při ověřování ve VPN změny konfigurace VPN aktivita připojování Monitorování serverů a desktopů administrace privilegovaných uživatelů přístupy a změny konfigurace odmítnutá připojení varování systémů IPS/IDS (prevence a detekce narušení) a využívání šíře pásma úspěšné a chybné přihlašovací aktivity Compliance Reporting pro různé typy regulací HP ArcSight ESM/Express obsahuje sadu obecných řídicích prvků k dohledu nad dodržováním pravidel (compliance) a tyto prvky lze kombinovat pro různé zavedené regulace včetně Sarbanes-Oxley, PCI DSS, Gramm-Leach-Billey, FISMA, Basel II a HIPAA. Dají se dále rozšířit o přednastavené Compliance Insight Packs, což jsou moduly specializovaných řešení, navržené k vytváření kompletního reportingu podle konkrétních regulací. HP ArcSight ESM/Express Inabízí řadu vymožeností, které zajišťují rychlý, pohodlný a intuitivní přístup k informacím. Nastavitelné a graficky bohaté řídicí pulty (dashboardy) obsahují pohledy přizpůsobené jak pro byznys, tak pro techniky a příslušným jedincům v organizaci poskytují dokonalý přehled. Na tzv. ESM Console je k dispozici jedinečný pohled na celkový stav firemní bezpečnosti, odvozený z potvrzených útoků a provozních rizik, zatímco geografické a síťové mapy dovolují pověřeným uživatelům dohlížet na jednotlivé oblasti, za něž v organizaci zodpovídají. HP ArcSight ESM/Express vytváří obsažné technické, provozní a trendové sestavy, které informují o bezpečnostní situaci a splňují požadavky předepsaných výstupů. S tímto systémem výstupů je reporting pro vedení jednoduchý, protože lze využívat standardní a upravitelné šablony k hlášení o dodržování regulačních směrnic a nařízení (compliance status), o rizicích byznysu a profilování uživatelů. Vedle předpřipravených sestav a šablon dovoluje výstupní systém uživatelům vytvářet i vlastní nové sestavy a šablony pro plánovaná nebo ad-hoc požadovaná hlášení. Systém kombinuje bohatě korelované informace do komplexních pohledů, které všem zainteresovaným umožňují identifikovat rizikové oblasti, informují je o hodnotě a efektivnosti bezpečnostních opatření a jednoduše odpovídají na klíčové manažerské otázky. Sestavy ukazující trendy usnadňují sledování událostí a jejich důsledků v průběhu času. Za pomoci korelační technologie se vyhodnocování trendů dá využít i k simulacím scénářů co když a zjišťovat vlivy, které mají změny v bezpečnostní politice na celkovou bezpečnostní situaci a výskyt rizik ve společnosti

18 16 Infrastrukturní bezpečnost Řešení IT bezpečnosti je průřezovou disciplínou, která zasahuje do všech částí informačního systému. Cílem řešení je stanovit pravidla a následně zajistit jejich dodržování, popř. si je i vynutit. Náš přístup neomezuje ochranu dat a informačního systému pouze na ochranu perimetru sítě, popř. antivirovou ochranu, ale přináší kompletní know-how v zavedení procesů informační bezpečnosti a bezpečnostní politiky, včetně potřebné technologie. V této oblasti spolupracujeme s předními světovými výrobci technologických řešení, jako jsou: McAfee, Check Point, WatchGuard, SafeNet, SMS Passscode, Imperva. InveaTech, WebSense, BlueCoat, RSA, HP, MobileIron. Zabezpečení perimetru (UTM) Firewall UTM je univerzálním zabezpečovacím zařízením, umožňujícím organizacím a společnostem definovat, vynucovat i auditovat prvky zabezpečení stejně jako uživatelské politiky. Mezi hlavní pilíře řešení patří - Ochrana zdrojů pomocí firewallu, anti-malware a intrusion prevention systému; zabezpečené VPN připojení pro pobočky, kanceláře, prodejny, obchodní agenty či zaměstnance v domácnosti; vynucení politik a pravidel používaní firemních zdrojů pomocí Application Control, webové brány, anti-spamu a systémů založených na hodnocení dle reputace a samozřejmě dokonalý přehled nejen pro administrátora nad celkovou bezpečností infrastruktury. Detekce a prevence narušení provozu (IPS) IPS/IDS síťové sondy preventivně chrání vnitřní síť před známými/ neznámými/, spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami, atd. Kombinuje několik stupňů detekce narušení od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací Zero Day Attack ochran. Poskytuje snadný přechod z detekce na prevenci, precizně a rychle blokuje hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů. Hlavní přínosy: vhodné i pro nasazení do sítě, kde není legitimní provoz zpočátku přesně definován plynulý přechod od detekce k prevenci snadno nasaditelná forma appliance na proprietární hardwarové platformě vhodná pro všechny typy organizací možnost maximalizovat efektivitu integrací s dalšími bezpečnostními systémy pro dosažení jednotné a snadno spravovatelné bezpečnostní infrastruktury Klíčové vlastnosti: Pokročilá prevence narušení sítě stavová kontrola datového toku detekce anomálií detekce na základě signatur detekce na základě reputace heuristická detekce Botnetů korelace útoků detekce protokolů 7. síťové vrstvy hloubkové filtrování http karanténa nakažených strojů Granulární kontrola přehled nad aplikacemi ACL pravidla založená na geolokaci connection limiting host karanténa prostřednictvím IPS kontrola přístupu na základě kondice přistupujícího systému Prevence DoS a DDoS útoků heuristická a prahová detekce connection limiting na základě geolokace a reputace detekce na základě učení Přehled o stavu sítě systémové informace přehled o využívaných aplikacích korelace zranitelností spolupráce s Host IPS inspekce virtuálního prostředí Security Poštovní servery a aplikace se v rámci ochrany sítě vždy nacházely v první obranné linii. Tradičně jsou napadány hrozbami skrytými v příchozím provozu, jako jsou spam, phishing, viry, červy, trojské koně. Stále častěji však musí taktéž odolávat útokům z vlastních řad v podobě krádeží dat, narušování korporativní politiky či distribuce škodlivého obsahu třetím stranám. Dnešní obranné mechanizmy se musí umět vypořádat nejen s agresivním spamem či virovými útoky v čase nula šířícími se sítí rostoucí rychlostí a ve stále větších objemech, ale taktéž zajistit dostatečnou ochranu dat zákazníků, dobrého jména společnosti a právní bezúhonnosti. Klíčové vlastnosti: Web Security Současný internet přináší uživatelům nové možnosti v podobě dynamicky tvořeného obsahu stránek, interaktivních aplikací a jiných funkcí. Díky tomu jsme svědky strmého nárůstu popularity a využívání webového prostředí, ale bohužel ještě většího nárůstu množství a kvality hrozeb spojených nejen s protokolem http/https (malware). Ještě nedávno byly technologie založené na blokování známých hrozeb (například antiviry založené jen na signaturách nebo URL filtrace založené pouze na kategorizaci stránek) adekvátní ochranou informačních aktiv společnosti. Dnes je však nutné čelit daleko sofistikovanějším útokům i rizikům. Například tvorbě a kombinaci různých strategií pro cílené získávání citlivých dat, často skrytých v http či nekontrolovatelném https provozu. Nicméně i další často podceňované hrozby cyber kriminality či dokonce terorismu vyžadují nutnost nasazení těch nejlepších řešení, které tyto hrozby a rizika eliminují. Klíčové vlastnosti: Provoz chráněn v obou směrech. Anti-Spam & Phishing kombinace 12 různorodých metod s možností podrobného nastavení odhalující nevyžádanou poštu s téměř 100% úspěšností. Dynamická nastavení kontrol aktualizace antispamových algoritmů každých 20 min Anti-Virus & Spyware modul filtruje obousměrně škodlivé kódy v poštovním provozu. IPS & Firewall řešení obsahuje sadu nástrojů chránících poštovní servery proti hackerským útokům. Proaktivní i reaktivní ochrana pošty před viry, trojany, červy aj. Web born malware, DoS útoky, Directory harvests útoky, phishingem Ochrana citlivých dat inteligentní technologie chrání citlivá data proti úmyslnému i neúmyslnému úniku. Ochrana Web Mail vestavěné ochrany pro MS OWA, LNWA,... Globální inteligence díky napojení na systém globálních reputací TrustedSource se využívá znalosti chování subjektů na Internetu, identifikují se podezřelí a nelegitimní odesílatelé (např. zombie PC, botnety, ), kteří jsou díky tomu blokování bez nutnosti lokálních analýz. Kontrola ových adres na základě LDAP dotazů vůči adresářové struktuře (MS AD,...). Filtrace spamu chrání uživatele před obrázkovým spamem. Flexibilní šifrování B2B, B2C + gateway to gateway. Ochrana proti nebezpečí pomocí kontroly webového provozu (HTTP, HTTPS, FTP). Globální intelligence - proaktivní detekce s napojením na systém globálních reputací McAfee TrustedSource. Web & DNS Cache proaktivní kontrola a testy reputace objektů před doručením uživatelům, nižší nároky na kapacitu disku, odpadá časté čištění cache. AntiMalware - hloubkový výkon proaktivní antimalware ochrany proti virům, červům, trojským koním a špiónům. AntiVirus s technologií Artemis - filtrace s McAfee skenovacím enginem a online kontrolou spustitelných souborů (v reálném čase). URL filtrace výkonné, vícejazyčné filtrování webového obsahu s využitím databáze McAfee SmartFilter a hodnocením webů podle skóre (globální reputační technologie McAfee TrustedSource ). Inspekce HTTPS (SSL šifrovaného provozu) dočasné dešifrování odchozího i příchozího HTTPS provozu, následná kontrola obsahu včetně kontroly certifikátů a opětovné zašifrování, čímž je zachována důvěrnost dat. Instant Messaging (IM) Proxy ochrana pro nejvíce rozšířené IM protokoly (MSN, Yahoo). Streaming Proxy nativní ochrana streamovaných médií s podporou pro RTSP doručování dat v reálném čase (zvuk, video); MMS s děleným streamováním a cachováním. Plná HELIX PROXY od Real Networks běží jako plně oddělená aplikace na zařízení. Politika pravidel flexibilní engine založený na politice pravidel s vysokou granularitou a objektově orientovaným přístupem. Filtrování pro mobilní uživatele SiteAdvisor přídavný modul Web Filtering for Endpoints (WFE) za účelem kontroly přístupu na web pro mobilní uživatele. Toto řešení si je vědomo integrované bezpečnostní brány a prosazuje vhodné politiky (například nastavuje politiku dle posouzení, zda je koncový uživatel ve firemní kanceláři za webovou branou nebo je mimo firemní síť)

19 Zabezpečení a správa koncových zařízení a serverů, včetně mobilních Dnešní sofistikované útoky si žádají ucelený systém ochran. Řízení systémové bezpečnosti s pomocí decentralizovaných bezpečnostních systémů je zastaralé a neúčinné. Endpoint Security představuje integrované zabezpečení před soudobými útoky pro stanice i servery kombinované s desktopovým IPS a Firewallem. Díky integračnímu prvku navíc poskytuje nejen centralizaci správy, ale také jednotný monitorovací systém s rozsáhlými možnostmi reportů a analýz. Přináší tolik potřebný přehled nad bezpečností sítě, nutný pro zajištění nepřetržité dostupnosti služeb LAN pro zaměstnance, zákazníky i obchodní partnery. Řešení lze provozovat na běžných koncových stanicích, tenkých klientech, serverech, včetně virtualizovaného prostředí. Management mobility uživatelů, jejíž součástí jsou smartphony a tablety nabízející funkce jako klasické PC, má pro dnešní organizace strategický význam. Díky podpoře všech populárních mobilních zařízení poskytujeme svým zákazníkům univerzálně nasaditelné bezpečnostní řešení. Jinými slovy podporuje me diverzitu mobilních zařízení vyhovujících specifickým nárokům každého uživatele bez kompromisů v oblasti bezpečnosti a kontroly na úrovni organizace. Ochrana před únikem citlivých dat Řešení Data Loss Prevention systematicky monitoruje a chrání informace před jejich neoprávněným užitím vlastními uživateli. Tímto způsobem pokrývá a zabezpečuje síťovou komunikaci ( , webmail, Instant Messaging, atd.), fyzická zařízení (tiskárny, USB zařízení, CD/DVD-RW), peer-to-peer aplikace, trojany, červy, viry, atp. Všechny pokusy o neautorizované přesunutí chráněných dat jsou monitorovány, reportovány a v případě potřeby blokovány vždy na základě bezpečnostních politik společnosti. Podnikové systémy a řešení 5 Multifaktorová autentizace, autorizace, jednorázová hesla Multifaktorová usnadňuje autentizaci uživatele a zvyšuje její bezpečnost. Velké spektrum prostředků ochrany a modulární škálovatelnost umožňují malým, středně velkým, ale i velkým globálním společnostem implementovat multifaktorovou autentizaci napříč širokým spektrem platforem bez obtíží s nasazením. Řešení nabízí bezproblémovou integraci se všemi hlavními přihlašovacími metodami používanými v řešeních Citrix, Microsoft Windows a Outlook Web Access, Cisco, VMware View a mnohými přístupovými metodami pro VPN a pro přístup k webovým aplikacím. Ochrana webových aplikací a databází Sada Web Application Security obsahuje produkty, které zajišťují nepřetržitou ochranu pro webové aplikace před útoky, jako je SQL injektáž, XSS, DoS a mnoho dalších. Využívá doplňkové služby ThreatRadar k detekci moderních hrozeb. Produkty jsou dále vybaveny reportovacím systémem podpořeným komplexní analýzou a auditem. Produkty sady Database Security jsou zaměřeny na správu bezpečnosti databázových serverů. Nabízejí nástroje k pokročilé analýze údajů získaných z podrobných auditních záznamů. Poskytují obranu proti moderním hrozbám, kontrolu přístupu všech uživatelů při práci s databází a podporu celé řady databázových platforem. Podpora databázových platforem: Oracle, Oracle Exadata, Oracle MySQL, Microsoft SQL Server, IBM DB2, IBM IMS, IBM Informix, IBM Netezza, SAP Sybase, Teradata, PostgreSQL, Progress OpenEdge. Síťový monitoring Kompletní řešení pro monitorování sítí na základě IP toků (technologie NetFlow/IPFIX). Řešení FlowMon zahrnuje výkonné autonomní sondy pro všechny typy sítí až do rychlosti 100 Gb/s, kolektory pro uložení, zobrazení a analýzy síťových statistik a další rozšiřující moduly s přidanou funkcionalitou v podobě např. pokročilého reportingu, monitorování HTTP provozu a mnoha dalších. Řešení FlowMon je také možné rozšířit o bezpečnostní systémy pro detekci anomálií a nežádoucího provozu, které jsou postaveny na permanentním vyhodnocování chování sítě a jejích změn (NBA Network Behavior Analysis) a díky tomu přináší výrazné zvýšení bezpečnosti sítě. Získané statistiky o provozu na síti jsou nezbytné pro zlepšení zabezpečení sítě, odhalování a řešení problémů, účtování a fakturace za přenesená data na sdílených linkách, plánování kapacit linek, monitorování uživatelů a služeb či optimalizaci síťového toku. 34

20 17 Kontrola SAP Jako dlouholetý SAP partner můžeme svým zákazníkům nabídnout jeden z nejzkušenějších týmů. A to nejen pro technické nastavení systému, ale také pro podporu procesních změn, optimalizaci postupů a návrhy uplatnění českých i mezinárodních best-practices. Zároveň v rámci partnerství se SAPem a díky spolupráci s ostatními týmy v S&T CZ nabízíme řešení s využitím nových produktů a technologií včetně komplexních řešení propojujících SAP s okolními procesy a zařízeními. Za velmi důležité považujeme průběžné sledování kvality našich služeb a realizaci dodávek v dohodnutém obsahu, čase a ceně. Odrazem toho je dlouhodobé partnerství s našimi zákazníky, v řadě případů již výrazně přesahující 10 let. Naše nabídka zahrnuje: Podpora provozu aplikační hotline / helpdesk rozvojové a podpůrné konzultace a školení externí administrace systému, vč. možnosti využít S&T Solution Managera záruka provozu / Garance obnovy / Disaster recovery end-to-end podpora HW i SW zákazníka (jeden partner pro celý systém) outsourcing provozu Hosting systémů Cloudová řešení Na základě prověrky prováděné pravidelně SAP AG, jsme držiteli certifikátu Partner Center of Expertise, který nás opravňuje k zajišťování nejvyšší úrovně SAP podpory a maintenance. obchodních partnerů (Smart Credit Info) ověřování přímo ve vašem SAPu na CZ i SK registr nespolehlivých plátců DPH, reg. bankovní účty, registr credit check, insolvenční rejstřík, VIES a další. Poruchová a pohotovostní služba nadstavba SAP-PM pro společnosti s rozsáhlou výrobní či distribuční infrastrukturou; plánovaná údržba a rozvoj, pohotovosti, vyhodnocení hlášení a řízení zásahů. Mobilní aplikace a zpracování dat SAP FIORI a SAP Transporter pro online i offline zpracování úloh na mobilních zařízeních, provoz SAP aplikací na tabletech a Smartphonech. Více informací nejenom o speciálních řešeních S&T CZ naleznete na webu Implementační a konzultační služby integrace SAP s okolními procesy (čárové kódy, mobilní zařízení, průmyslové snímače, docházkové a security systémy) implementace přednastavených i nových ERP řešení na míru, rozvoj roll-outy (ze zahraničí k nám i z ČR do dalších závodů doma i v zahraničí) podpora pro restrukturalizační projekty - fůze, migrace, integrace či vyčlenění závodů projekty Upgrade, technické migrace platforem a virtualizace akreditovaná školení pro Úřady práce a školící centra návrh a dodávka SAP licencí Za kvalitu našich implementačních projektů jsme byli společností SAP oceněni certifikací SAP Active Quality Management. Speciální řešení od S&T Na základě zkušeností z řady projektů jsme pro naše zákazníky připravili sadu speciálních řešení, které vám pomohou zefektivnit a zpřehlednit toky informací a procesy v následujících oblastech: Automatizace pomocí čárových kódů nebo RFID řešení pro řízené sklady, odhlašování výroby, přípravu expedice, správu šarží, inventuru investičního majetku. Webová řešení pro správu personálu elektronická docházka, agenturní personál, schvalování a integrace do mezd, elektronická komunikace se zaměstnanci, přístupové a vjezdové systémy. Elektronické zpracování dokumentů oběh a schvalování dodavatelských faktur, řízené dokumenty, distribuce dokumentů chráněným pdf výplatnice, vydané faktury, a jiné