Informatikai biztonság

Logelemezés

Információbiztonsági felelős szolgáltatás

Sérülékenységvizsgálat

Hardening

Audit

Informatikai rendszer audit

IBTV audit és felkészítés

MNB audit és felkészítés

Kockázatelemzés

Adatvédelem

Adatvédelmi tisztviselő szolgáltatás

GDPR megfelelés és felkészítés

Ransomware védelem

Informatikai szabályzatok

IT biztonsági szabályzatok

Informatikai biztonsági incidenskezelés

Üzletfolytonossági tervezés (BCP & BCM)

Informatikai karasztrófa terv

Logmenedzsment

Az IT Secure szakértői szerint: ha loggyűjtés, akkor Graylog!

Kapcsolat
Részletek

A Graylog egy olyan egyszerűen kezelhető, alacsony üzemeltetési költségű, kiváló hibatűrésű központi rendszernapló menedzsment eszköz, amely akkor sem jön zavarba, ha nagy mennyiségű eseményt kell rögzítenie. Kiválóan alkalmas általános felhasználásra, ugyanis tetszőleges forrásból tud eseménybejegyzéseket fogadni, ideértve a ma használatos operációs rendszerek (Microsoft Windows, Linux tb.) eseménynaplóit, adatbázis kezelők audit naplóit és alkalmazások formázott vagy szabadszöveges (akár egyszerű fájlba készülő) naplóit.

A Graylog a loggyűjtés során az eseményeket egy szabadon paraméterezhető szabályrendszer alapján azonosítja, forrás, típus, fontosság és – beállítható – kategóriák alapján osztályozza, mezőkre bontja, tárolja és indexeli, olyan formában, hogy azok könnyen visszakereshetőek legyenek. A feldolgozás során a riasztási beállításoknak megfelelően riasztja a kiértesítési listában szereplő érintetteket, a későbbi – post mortem – vizsgálatokat pedig előre beállítható jelentések segítségével támogatja.

A Graylog élen jár a loggyűjtés és a naplóelemzés területén, mert:

Nagy sebességű esemény feldolgozást biztosít

Multi-dimenzionális statisztikai adatokat gyűjt valós időben, bármely logsor bármely mezőjét felhasználva

Egymástól független naplósorok közötti összefüggéseket talál, korrelációs elemzést végez valós időben

Beépített vagy szabadon készíthető naplódefiníciók segítségével felismeri, felbontja, indexeli és tárolja a naplósorokat

Biztonságos csatornán továbbítja az eseménysorokat más eszközöknek

Syslog, rsyslog, syslog-ng, GELF, szabadszöveges, LOG4J naplóformátumok kezelésére képes

Biztosítja egyedi alkalmazások naplóinak feldolgozását

Exportálható jelentéseket gyárt automatikusan

API (programozói) interfészt ad a külső programoknak a továbbfejleszthetőség és integrálhatóság érdekében.

Webes kezelőfelülete nyújt az adatok hatékony eléréséhez

Riasztásokat küld egyedileg meghatározott feltételekre illeszkedő események esetén

Webes kezelőfelülete nyújt az adatok hatékony eléréséhez

Riasztásokat küld egyedileg meghatározott feltételekre illeszkedő események esetén

A Graylog logmenedzsment eszköz az alábbi főbb feladatkörök ellátására kínál átfogó megoldást:

Alkalmazásmenedzsment

A Graylog segítségével átfogó képet kaphatunk a vállalat IT környezetről, legyen szó egyedi applikációkról, web- vagy alkalmazásszerverekről, adatbázisokról és egyéb technológiákról. Teljes átláthatóság biztosít az alkalmazás-infrastruktúrára, így a rejtett hibák villámgyorsan felderíthetők és azonnal javíthatók.

IT üzemeltetés menedzsment

A Graylog a loggyűjtés során begyűjti és indexeli az összes IT infrastruktúra részét képező naplót, beleértve a hálózati eszközök, szerverek, guest OS rendszerek, tároló eszközök és virtuális gépek által generált adatokat is. A probléma gyökerének megtalálása pillanatok alatt megtörténhet akár a valós idejű, akár a historikus információn alapuló dashboard segítségével.

Biztonság és megfelelőség

A rendszerbe bevonható bármilyen IDS/IPS, tűzfal, proxy és egyéb hálózati eszköz naplója.

Üzleti elemzés

A Graylog a korábban ismertetett megoldások segítségével bármilyen adatot képes feldolgozni. A rendszer lehetővé teszi, hogy minden részletre kiterjedő kereséseket indíthassunk, majd ezek alapján elkészíthessük a különböző kimutatásokat. A diagramok, táblázatok és egyéb egyedi statisztikai eszközök segítségével elkészített jelentéseket a személyre szabható műszerfalon jeleníthetjük meg.

Felhő alapú és kihelyezett szolgáltatások üzemeltetése és menedzselése

A Graylog minden esetre megoldást nyújt. Szolgáltatóként az üzemeltetés menete könnyedén nyomon követhetővé tehető, majd testre szabható riport készíthető bármely ügyfél számára. A felhőszolgáltatások felhasználói pedig mélyebb rálátást kapnak alkalmazásaik üzemeltetésére, meggyorsítva a hibakereséseket, valamint egyszerűbbé téve a jelentések elkészítését.

„Big Data” megoldás

A Graylog nagy mennyiségben is képes naplókat fogadni: legyen szó akár több TB méretű adatról, az indexelés nem okozhat gondot!

Lépj velünk kapcsolatba!

Adatkezelési tájékoztató