Jiří Vařecha 26.2 2019 varecha@logmanager.cz
Co jsou logy, události, strojová data Klientská data Click stream data Shopping cart data Online transaction data Jsou./Big_data všude { Diagnostics } Config management User activity audit Out of datacentrum Manufacturing, Logistics CDRs & IPDRs Power consumption RFID Data GPS Data IoT Windows Linux/Unix Virtualization & Cloud Applications Databases Networking Registry Event logs File system Sysinternals Configurations Syslog File system Ps, iostat, top Hypervisor Guest OS, Apps Cloud Web logs Log4J, JMS, JMX.Net Events Code and scripts Configurations Audit Tables Schemas Configurations Syslog SNMP Netflow
Nějak se nám to tady množí Konzervativní odhad logů ve firmě Zaměstnanců EPS Dní do Miliardy logů 250 350 100 500 600 45 1000 900 30 3000 1800 14 Plánování kapacity? Czech TV 3500+ IT uživatelů 1200 zdrojů / 3500+ EPS / 270-610 GB logů denně Miliarda logů za týden Zdroj ČT:05/2018
Je toho opravdu hodně. 7 dní
Proč se pochopením logů zabývat? Praktické / provozní důvody Nejde centrálně vyhledávat Jazyk zdroje nerozumíme? Rotace LOG souboru Hacknuté routery/botnety Bezpečnostní důvody Nebezpečí modifikace logů Analýzy statistické, bezpečnostní Přehled o anomáliích, incidentech Zákonné důvody Zákon o kybernetické bezpečnosti - 5 GDPR Podklady pro dotazy CERT /CISRT / NCKB PDF na www.logmanager.cz
Příklady použití
LOG management další možné příklady Drill-down v událostech, alerty, korelace Sledování přístupu ke službám (adresářovým / db / souborovým) Analýzy, reporty, dohled, monitoring, audit Sledování konfiguračních změn GDPR Kdo, kdy a jakým způsobem přistupoval k systémům s osobními daty
Vyhledávání jako v Google
Parametry, Reference
Parametry 01 Trvalý příjem až 10.000 logů za sekundu 02 Workload akcelerátor pro Velký a XL LOGmanager 06 SIEM Výkon 01 05 03 V základu uložení až 100TB logů WES Výkon+ 02 04 Nativní podpora clusteringu 05 Vlastní centrálně řízený klient pro Windows Výdrž Data 06 Alerty s limitní hodnotou a korelace 04 03
Parametry 10 07 Snadný a přehledný systém licencování. ŽÁDNÉ LICENCE Fórum Licence 07 08 Přímá technická podpora výrobcem v českém jazyce 09 Dokumentace a rozhraní v češtině, angličtině a pokud bude zájem tak i v jakémkoliv jiném + + 10 Moderované uživatelské fórum + Nové funkce - nasloucháme zákazníkům 09 Docs+ Čeština 08
Více než 130 zákazníků v ČR Schváleno k uvádění v referencích: Média Česká televize možnost návštěvy Firmy Univerzity VŠE, ČZU, Ostravská Univ., ČVUT Magistráty Praha, Ostrava, Karviná, Beroun, Zdravotnictví ZZS, HZS, Zdravotní pojišťovna OZP, Nemocnice různých velikostí Ministerstva ČR (5x) Doprava Další VIP Slovensko Panasonic AVC Plzeň, ČEZ, Arcelor Mittal ČD Cargo, Dopravní podnik hl.m, ČAH Správa Pr. Hradu, PS Parlamentu ČR, GŘC, Vojenské lesy a.s., Kooperativa 6 zákazníků
LOGmanager Souhrn Centrální přehled s grafickou prezentací Intuitivní a rychlé vyhledávání Audit a forenzní analýza Inteligentní alerty a snadné reporty Sjednocení formátu a retence logů Dlouhodobé online uložení dat Podpora clusteru Řešení Kritických IT Incidentů Řešení Kritických IT Incidentů Plní požadavky Zákona o kybernetické Plní požadavky bezpečnosti, Zákona o GDPR ISO/IEC kybernetické 27001 bezpečnosti, a PCI-DSS. GDPR a ISO/IEC 27001. Uschování logů pro předložení organizacím Uschování logů zabývajících pro předložení se bezpečností organizacím nebo zabývajících Policii ČR. se bezpečností nebo Policii ČR. Centrální úložiště logů s obrovskou kapacitou A to vše bez licencí, v češtině a na výkonném hardware s výměnou do příštího pracovního dne.
Děkuji za pozornost Jiří Vařecha varecha@logmanager.cz