.svg)
LogMan.io přináší úplný přehled o vašich datech. Umožňuje data snadno prohledávat, identifikovat a řešit problémy v rámci zabezpečení vaší IT infrastruktury a okamžitě tak reagovat na jakékoliv změny, události a bezpečnostní hrozby.
LogMan.io je navržen tak, aby pomohl vaší organizaci fungovat rychleji a efektivněji.
.png)
Splnění požadavků pro management logů dle zákona o kybernetické bezpečnosti č.181/2014 Sb., a Vyhlášky o kybernetické bezpečnosti č. 82/2018 Sb. Uložení dat po dobu 18 měsíců k naplnění požadavků dle zákona o Kybernetické bezpečnosti č.82/2018 (kritické, významné informační systémy), a ČSN ISO 27001:2013. Splnění požadavků vycházejících z nové směrniceEvropské Unie NIS2.
LogMan.io pomáhá rychle odhalit a analyzovat kybernetické hrozby, provozní incidenty a podá tak ucelený přehled o dění vIT infrastruktuře. Analýza dat v reálném poskytuje prostor okamžitě reagovat a nezměnitelně uložená data poskytují spolehlivý záznam incidentu pro účely vyšetření události a následné prevence.
Technická podpora od výrobce je k dispozici od první konzultace, přes nasazení až po provoz technologie. Veškeré otázky či asistenci vyřizuje team bezpečnostních expertů a specialistů. Během prvních 3 měsíců od nasazení probíhá tzv. Hyper Care období.Vrámci této doby je nasazení věnována zvýšená pozornosta péče, aby byl přechod doostréhoprovozuco nejvíce plynulý.
LogMan.io obstarává log management, automaticky alarmuje systémy proaktivních obran, cíleně analyzuje, reportuje a archivuje dle retenčních požadavků GDPR, NÚKIB, NAKIT a Zákona o kybernetické bezpečnosti.
.png)
.png)
.png)
Log management v podobě LogMan.io sbírá komplex všech událostí, obstarává jejich reportování a analýzu. LogMan.io lze rozšířit na úroveň LogMan.io Plus, který zahrnuje vybraná korelační pravidla. Jeho implementací dosáhnete souladu s požadavky kybernetické legislativy, a to i bez interního specialisty na kyberbezpečnost.
V rámci mnohem rychlejší, cílenější a účinnější ochrany je možné výchozí log management rozšířit až na plnohodnotný SIEM (Security Information and Event Management). Ten umožňuje automaticky korelovat události, připravovat cílené reporty pro forenzní a reverzní analýzu a automaticky alarmovat vzdálená dohledová centra (SOC).SIEM Vás zabezpečí mimo jiné pomocí pentestingu, rychlé identifikace zdrojů, řízení přístupů (IAM), detekce anomálií, sandboxingu, sledování darknetu a implementace honeypotů.
.png)
.png)
.png)
Nejsofistikovanější a nejvíce flexibilní možností nasazení LogMan.io je model SaaS. V takovém případě za Vámi vůbec nejdou výdaje za hardware, ani starosti o jeho provoz, údržbu či navyšování.U Vás se nasadí jen log kolektory, které odesílají veškerá data na servery TeskaLabs. A data se zpracují v rámci dedikované aplikace, kterou máte neustále k dispozici.
.png)
On-premise se nabízí jak v podobě čistě softwarové licence (s instalací na Váš hardware), v podobě úplné dodávky – tj. včetně hardwarových prostředků. Hardware je možno realizovat coby fyzický server, virtuální server, v podobě active/active clusteru na jednom datacentru i v podobě clusteru distrubuovaného napříč několika datacentry. Distribuovaný cluster představuje nejvyšší stupeň zabezpečení vůči všem lokálním rizikům.
Pro nasazení LogMan.io nepotřebujete ani vlastní IT specialisty. Pro jakékoliv reportování, analýzu a další práci s logy můžete využít experty z řad TeskaLabs, kteří pro Vás rádi odvedou jakoukoliv požadovanou práci.
Pro správné určení velikosti řešení Log Managementu či SIEM, je potřeba provést analýzu IT infrastruktury, k tomu je potřeba znát dvě základní hodnoty. První jsou události za sekundu (EPS), ty definují počet událostí a procesů, které proběhnou na zařízeních připojených k IT infrastruktuře.Druhou je denní objem dat (GB/den), zpracovaných v dané IT infrastruktuře. A pro tento výpočet slouží EPS kalkulačka.
Napište nám o DEMO
Zajímají Vás možnosti nasazení Logman.io u Vás? Chcete si ověřit podporu konkrétních technologií? Napište nám a řekněte si o DEMO.
