Log Management - HP ArcSight Logger

Chybí vám ucelený pohled na stav bezpečnosti informací? 
  • Jste zahlceni bezpečnostními incidenty?
  • Potřebujete kontrolovat a vynucovat dodržování bezpečnostních politik a jiných směrnic?
  • Hledáte efektivní nástroj pro auditing, compliance management nebo troubleshooting?

Bojujte s počítačovou kriminalitou, hlídejte dodržování pravidel a zmodernizujte provoz IT. HP ArcSight Logger nabízí nejmodernější a finančně efektivní správu záznamů dat libovolného typu, vhodnou k ochraně soukromých i veřejných organizací všech velikostí.

Potřeba komplexního řešení správy počítačových záznamů (Log Management)


Stále více dat, transakcí a uživatelů online znamená, že podniky a státní instituce na celém světě jsou stále zranitelnější vůči podvodům, krádežím a narušením ze strany různých hackerů, malwaru i neloajálních vlastních zaměstnanců. Během jediného roku způsobily krádeže dat a narušení způsobená počítačovou kriminalitou celkové ztráty ve výši bilionu dolarů, vyjádřeno v hodnotě intelektuálního vlastnictví a souvisejících výdajů. Toto trvale narůstající riziko počítačové kriminality následně vyvolalo vlnu regulačních opatření. Dnes i středně velké organizace bývají nuceny vynakládat peníze a úsilí na to, aby vyhověly různým nařízením, jako jsou Sarbenes-Oxley, HIPAA, FISMA, GLBA, PCI, BASEL II, NERC,  mezinárodní zákony o ochraně osobních dat a mnohé další. Automaticky shromažďované údaje mohou posloužit jako auditní záznamy, jejichž analýza může pomoci při odhalování a vyšetřování počítačové kriminality, usnadnit pravidelné audity a zlepšit provoz IT. Mají-li ovšem komerční řešení pro správu počítačových záznamů obstát i proti dnešním sofistikovaným a neustále se zdokonalujícím hrozbám, musí umožnit sběr kompletních údajů, jejich efektivní skladování, rychlou a intuitivní analýzu všech strukturovaných i nestrukturovaných dat o zaznamenaných událostech.

HP ArcSight Logger: řešení pro správu počítačových záznamů na světové úrovni


Tradiční Log Management řešení selhávají, když mají současně vyhovět potřebám bezpečnosti, regulačním nařízením a požadavkům IT týmů. Buď se soustředí jen na strukturovaná data pro bezpečnostní analýzy, nebo pouze na nestrukturovaná data  pro IT provoz. HP ArcSight Logger sjednocuje reporting, systém varování, prohledávání a analýzy pro všechny typy celopodnikových informací. Je jedinečný svou schopností shromažďovat a analyzovat ohromná množství dat, která moderní sítě generují.

HP ArcSight Logger se zaměřuje na:
  • boj s počítačovou kriminalitou pomocí jednotné analýzy všech typů dat, umožňující jednodušší a rychlejší forenzní vyšetřování
  • prokazování shody s regulačními nařízeními pomocí shromažďování a uchovávání auditních dat, předpřipraveného reportingu a efektivního mnohaletého udržování všech údajů podléhajících regulaci
  • modernizování IT provozu pomocí rychlejšího, lepšího a jednoduššího prověřování všech typů provozních dat potřebných pro řízení změn, správu sítí a správu aplikací


Kompletní sběr


ArcSight Logger podporuje sběr syrových nebo  nestrukturovaných záznamů z libovolných systémových nebo souborových protokolů (syslog ap.) a disponuje také obrovskou knihovnou konektorů (ArcSight Connectors), které dokáží sbírat údaje z více než 300 různých zdrojů generujících vlastní protokoly. Kromě toho zahrnuje i nástroj ArcSight FlexConnector,který možnosti sběru dat dále rozšiřuje i na libovolné zákaznické zdroje a firemní aplikace potřebné kvůli regulačním nařízením a forenznímu zkoumání. ArcSight Connectors se dají nasazovat jako software nebo jako speciální zařízení do datových center a do regionálních poboček, aby tam zajistily bezpečný a spolehlivý sběr údajů. Tyto konektory  také nabízejí kontrolu šířky pásma, určování priorit pro posílání záznamů,  lokální ukládání a další opatření za účelem minimalizace ztráty dat, resp. nežádoucího ovlivňování kritických podnikových procesů.

Forenzní detaily za provozu


HP ArcSight Logger má pro konkrétní role různé personalizované ovládací panely, kterými jsou potřebné výstupy sdruženy do jediné konzole. Z těchto souhrnných ovládacích pultů se pak uživatel snadno dostane i na specifické reporty a simulované auditní postupy.  Výkazy (reporty) v HP ArcSight Loggeru dodržují obecný formát pro události a nevyžadují žádnou znalost podoby protokolů pocházejících z jednotlivých zdrojů. Není proto nutné analyzovat záznamy ze specifických zařízení konkrétních výrobců. Zajímavé výsledky obsažené ve výkazech lze dále analyzovat pomocí jednoduchého vyhledávání ve stylu Google, a tak zkoumat libovolná strukturovaná i nestrukturovaná zaznamenaná data.  Také je možné definovat vyhledávací šablony,  které se v případě shody použijí  k okamžitému varování na konzoli ArcSight Loggeru nebo přes SMTP, SMNP ev. syslog. Uživatelé  se navíc z obdrženého varování mohou dostat přímo do podkladové databáze událostí, které toto varování vyvolaly, a analyzovat původní příčinu. Právě tady má klíčový význam  nestrukturované vyhledávání plus rychlost a výkonnost, protože analýza může vést na data, která jsou buď hodně stará nebo jsou v jiném formátu. Tento logický průchod různými formami analýzy eliminuje nutnost připravovat si v každé fázi zkoumání nový obsah.

Výkonnost bez kompromisů


Většina nástrojů na správu záznamů dosahuje potřebné rychlosti při analýze jen za cenu kompromisů v rychlosti sběru dat a v efektivnosti jejich ukládání, anebo klade požadavky na rozšiřování hardware.   ArcSight Logger má jedinečnou architekturu, která takové kompromisy minimalizuje a umožňuje, aby jeho jediné speciální zařízení sbíralo syrové záznamy rychlostí až 100 tisíc událostí za vteřinu, komprimovalo je a uchovávalo až 42 TB záznamů, nebo prohledávalo milióny strukturovaných i nestrukturovaných událostí za vteřinu.

Flexibilní úložiště


Vedle zabudovaného úložiště umožňujícího práci v uspořádání RAID umí HP ArcSight Logger k  ukládání záznamů využít i existující investice do zařízení typu SAN (Storage Area Network). Ať už je úložiště zabudované nebo externí, zaznamenávaná data se efektivně komprimují v poměru 10:1. Kontrola přístupu je postavena na rolích a chrání jak systém, tak záznamy o událostech. Pro dobu uchovávání lze definovat více způsobů v závislosti na regulačních pravidlech, typech zdrojů nebo IP adresách. Jakmile jsou zásady uchovávání (retention policy) definovány, systém je vynucuje zcela automaticky a žádné ruční mazání nebo čištění dat není nutné.

Přednastavený obsah


HP ArcSight Logger se dodává se systémem obsahujícím vše potřebné k využití pro počítačovou bezpečnost, dodržování základních pravidel a  monitorováni IT provozu. Pro regulační nařízení, jako např. PCI a SOAX, jsou k dispozici doplňková řešení odpovídající dobře známým normám, např. NIST 800-53, ISO-17799 a SANS.

S&T CZ patří mezi nejvýznamnější HP ArcSight konzultanty a implementátory v České republice. Disponujeme stabilním týmem špičkových certifikovaných specialistů, kteří mají za sebou největší počet implementací  HP ArcSight na trhu. Jako jediní jsme certifikováni jako HP ArcSight Gold Partner.