Komplexní řešení pro sběr, správu a vyhodnocování logů a řízení bezpečnostních hlášení. Infrastrukturu pro log management a SIEM navrhujeme tak, aby odpovídala nárokům konkrétní organizace a splňovala požadavky připravované směrnice NIS2.
Proč řešit log management a SIEM?
01
Logy na jednom místě
Záznamy o událostech ze všech infrastrukturních prvků, od sítě po aplikace, se ukládají centrálně v jednotném formátu. Máte tak plnou kontrolu nad veškerým děním.
02
Souhrnný event management
K událostem se můžete kdykoli vracet, blíže je zkoumat a odhalovat souvislosti, které při samostatném sběru logů na různých místech nelze zaznamenat.
03
Prevence bezpečnostních rizik
Nepřetržitý monitoring a komplexní pohled na získaná data umožňuje lépe a efektivněji identifikovat zranitelnosti a bezpečnostní hrozby napříč servery a aplikacemi.
04
Splnění legislativy
Sběr logů vám pomůže splnit požadavky GDPR a zákonu o kybernetické bezpečnosti. Díky SIEM budete vyhodnocovat události v souladu se vznikající směrnicí NIS2.
Služby pro event management
Log management
Nástroj sbírá logy z různých platforem a ukládá je v jednotném formátu na centrální místo. Můžete tak přistupovat ke všem relevantním datům, snadno v nich vyhledávat, korelovat a následně identifikovat potenciální výkonnostní nebo bezpečnostní problémy. Software vám zprovozníme a vše potřebné nastavíme.
SIEM
SIEM (Security Information and Event Management) funguje nad log managementem a zaměřuje se hlavně na bezpečnost. Na této úrovni vám nastavíme základní pravidla pro analýzu, korelaci událostí a reporting, která můžete podle potřeby rozšiřovat a doplnit o alertingová pravidla.
SOC
SOC (Security Operations Center) průběžně vyhodnocuje potenciální incidenty a mitiguje validní hrozby. Řešení možných i proběhlých událostí probíhá s podporou našeho CSIRT týmu.
Co získáte s řešením od MasterDC
Řešení pro event management navrhneme v MasterDC přesně v takovém rozsahu, jaký potřebujete. Může to být sběr logů (log management), který lze doplnit o analýzu a zpracování (SIEM) a řízení bezpečnostních událostí (SOC). Nástroj zprovozníme na vyhrazeném hardware, nebo ve sdíleném prostředí formou SaaS. Součástí řešení může být:
- sběr logů na několika úrovních (uživatelé, zařízení, aplikace, infrastruktura);
- konfigurace zápisu událostí podle konkrétního případu;
- vytváření dashboardů s vizualizací logů;
- analýza logů;
- nastavení alertů a definice zpracování;
- identifikace hrozeb a zranitelností.
Jak to funguje
01
Zanalyzujeme vaše systémy
02
Zajistíme přípravu a konfiguraci prostředí na míru
03
Postaráme se o monitoring
Proč do toho jít s námi?
Bezpečnost vašich dat je naší prioritou
Dlouhodobě se soustředíme na ochranu serverů a jejich zabezpečení před útoky. I proto máme vlastní bezpečností CSIRTCSIRTCSIRT je označení pro tým řešící bezpečnostní incidenty v sítíchvíce tým, který sdílí informace s ostatními a svou prací předchází útokům.
Zkušenosti nabíráme už třetí dekádu
Začali jsme v dobách, kdy Amazon prodával hudbu, Google si zaregistroval doménu a Facebook neexistoval. Od té doby jsme získali řadu zkušeností, z kterých denně těží naši klienti i partneři.
Dvě datacentra pro vaše technologie
Dvě jsou více než jedno. A že provozujeme datacentra v Praze i Brně oceníte třeba ve chvílích, kdy budete potřebovat zálohovat do sekundární lokality nebo hledat další lokalitu pro výstavbu geoclusteruGeoclusterV geoclusteru se data ukládají na dva a více uzlů v geograficky oddělených lokalitáchvíce.
Pro spolupráci si nás vybral DELL
Služby už dlouho stavíme na certifikovaných technologiích od společnosti DELL. Jako první CSP partner v Česku tak máme přístup k hardware za zvýhodněných podmínek, což se pozitivně promítá i do našich služeb.
Pracujte s logy systematicky. Napište nám
+420 515 919 805 support@master.cz
