Klíč k bezpečnému digitálnímu prostředí

Komplexní řešení pro sběr, správu a vyhodnocování logů a řízení bezpečnostních hlášení. Infrastrukturu pro log management a SIEM navrhujeme tak, aby odpovídala nárokům konkrétní organizace a splňovala požadavky připravované směrnice NIS2.

Proč řešit log management a SIEM?

01
Logy na jednom místě

Záznamy o událostech ze všech infrastrukturních prvků, od sítě po aplikace, se ukládají centrálně v jednotném formátu. Máte tak plnou kontrolu nad veškerým děním.

02
Souhrnný event management

K událostem se můžete kdykoli vracet, blíže je zkoumat a odhalovat souvislosti, které při samostatném sběru logů na různých místech nelze zaznamenat.

03
Prevence bezpečnostních rizik

Nepřetržitý monitoring a komplexní pohled na získaná data umožňuje lépe a efektivněji identifikovat zranitelnosti a bezpečnostní hrozby napříč servery a aplikacemi.

04
Splnění legislativy

Sběr logů vám pomůže splnit požadavky GDPR a zákonu o kybernetické bezpečnosti. Díky SIEM budete vyhodnocovat události v souladu se vznikající směrnicí NIS2.

Služby pro event management

Log management

Nástroj sbírá logy z různých platforem a ukládá je v jednotném formátu na centrální místo. Můžete tak přistupovat ke všem relevantním datům, snadno v nich vyhledávat, korelovat a následně identifikovat potenciální výkonnostní nebo bezpečnostní problémy. Software vám zprovozníme a vše potřebné nastavíme.

SIEM

SIEM (Security Information and Event Management) funguje nad log managementem a zaměřuje se hlavně na bezpečnost. Na této úrovni vám nastavíme základní pravidla pro analýzu, korelaci událostí a reporting, která můžete podle potřeby rozšiřovat a doplnit o alertingová pravidla.

SOC

SOC (Security Operations Center) průběžně vyhodnocuje potenciální incidenty a mitiguje validní hrozby. Řešení možných i proběhlých událostí probíhá s podporou našeho CSIRT týmu.

Co získáte s řešením od MasterDC

Řešení pro event management navrhneme v MasterDC přesně v takovém rozsahu, jaký potřebujete. Může to být sběr logů (log management), který lze doplnit o analýzu a zpracování (SIEM) a řízení bezpečnostních událostí (SOC). Nástroj zprovozníme na vyhrazeném hardware, nebo ve sdíleném prostředí formou SaaS. Součástí řešení může být:

  • sběr logů na několika úrovních (uživatelé, zařízení, aplikace, infrastruktura);
  • konfigurace zápisu událostí podle konkrétního případu;
  • vytváření dashboardů s vizualizací logů;
  • analýza logů;
  • nastavení alertů a definice zpracování;
  • identifikace hrozeb a zranitelností.

Jak to funguje

01

Zanalyzujeme vaše systémy

02

Zajistíme přípravu a konfiguraci prostředí na míru

03

Postaráme se o monitoring
Finální pravidla pro sběr logů a SIEM vždy přizpůsobujeme potřebám zákazníka.

Proč do toho jít s námi?

Bezpečnost vašich dat je naší prioritou

Dlouhodobě se soustředíme na ochranu serverů a jejich zabezpečení před útoky. I proto máme vlastní bezpečností CSIRTCSIRTCSIRT je označení pro tým řešící bezpečnostní incidenty v sítíchvíce tým, který sdílí informace s ostatními a svou prací předchází útokům.

Zkušenosti nabíráme už třetí dekádu

Začali jsme v dobách, kdy Amazon prodával hudbu, Google si zaregistroval doménu a Facebook neexistoval. Od té doby jsme získali řadu zkušeností, z kterých denně těží naši klienti i partneři.

Dvě datacentra pro vaše technologie

Dvě jsou více než jedno. A že provozujeme datacentra v Praze i Brně oceníte třeba ve chvílích, kdy budete potřebovat zálohovat do sekundární lokality nebo hledat další lokalitu pro výstavbu geoclusteruGeoclusterV geoclusteru se data ukládají na dva a více uzlů v geograficky oddělených lokalitáchvíce.

Pro spolupráci si nás vybral DELL

Služby už dlouho stavíme na certifikovaných technologiích od společnosti DELL. Jako první CSP partner v Česku tak máme přístup k hardware za zvýhodněných podmínek, což se pozitivně promítá i do našich služeb.

Pracujte s logy systematicky. Napište nám




    Chcete si rovnou domluvit online konzultaci?

    Naši specialisté vám poradí s výběrem služby nebo sestaví nabídku na míru.