SeConical – Információbiztonsági elemző rendszer

 

A SeConical appliance egy webes workflow vezérelt alkalmazásrendszer, amely main és external szerverből áll.

A main szerveren található a Felügyeleti modul, az external szerver futtatja a SeConical logelemző alkalmazást. A Felügyeleti modul lehetővé teszi, hogy valós időben lehessen nyomon követni az appliance üzemállapotát. Segítségével módosíthatók a beállítások, illetve elérhetők a különböző logelemzési riportok, valamint ez a modul felelős a két szerver összehangolt működéséért.

A szervezet naplózási rendszere ezáltal átláthatóvá és könnyen kezelhetővé válik. A SeConical logelemző alkalmazás a naplóbejegyzések gyűjtését és feldolgozását végző szoftverrendszer, mely a naplóbejegyzések feldolgozása után hetente, automatikusan egy elemzési riportot készít az elmúlt hét eseményeiről. A riportok személyes átvizsgálása során fény derülhet az informatikai rendszerben történt incidensekre, melyek részletes kivizsgálása és korrigálása gyorsabbá és egyszerűbbé válik. Továbbá havonta újabb automatikus riport készül az elmúlt hónap eseményeiről, azokat kumulálva és trendelemzésre alkalmas módon, mely jól láthatóan szemlélteti a szervezet informatikai infrastruktúrájában végbemenő folyamatokat.

A rendszer nagy előnye, hogy nem igényel üzemeltetési személyzetet és logelemző szakértőket. A bevezetés után automatikusan működik, készíti a heti és havi jelentéseket, melyek értelmezéséhez nincs szükség speciális szaktudásra. Biztonsági incidens gyanúja esetén, eseti jelleggel szükséges csak logelemző forensic szakértőhöz fordulni, aki a Forensic modul segítségével az összegyűjtött logokban manuális logelemzéssel az okok és problémák felderítése céljából mélyre tud fúrni

Olyan szervezeteknek ajánljuk, ahol elvárás

  • az IBTV által előírt tevékenységekről készült naplóállományok elemzéséről rendszeres riportok előállítása az adott elektronikus információs rendszer (EIR) besorolásának megfelelően,
  • hogy loggyűjtés, logelemzés és jelentés készítés ne terhelje a szervezet humán erőforrásait, hanem azokat az illetékesek automatikusan, mindig határidőre kézhez kapják,
  • hogy az informatikai rendszerek üzemeltetését támogató logelemzési jelentések készüljenek rendszeresen.

  TESTRESZABHATÓ  RIPORTOK  

Biztonsági vezetőknek, IT vezetőknek

 

 

 

 

 

 

 

 

A SeConical jelentései: személyre szabott és automatizált heti, havi, valamint ad-hoc logelemzési jelentések

A SeConical fő jellemzői:

  • rack szekrénybe szerelhető appliance;
  • moduláris felépítésű, testreszabható rendszer;
  • könnyen telepíthető, egyszerűen üzemeltethető;
  • rugalmasan illeszthető a már meglévő loggyűjtő megoldásokhoz;
  • egy rendszerben megvalósított adatgyűjtés, tárolás, feldolgozás és elemzés;
  • informatikai rendszerek felügyeletének ellátása;
  • hierarchikus (jogosultság-függő) dashboard felületen kezelhető;
  • törvényi megfelelőség támogatása azáltal, hogy az IBTV-ben előírt tevékenységekről készült naplóállományok elemzéséről rendszeres riportok készülnek;

A SeConical funkciói

Központi loggyűjtés: A központi loggyűjtéssel a szervezet logforrásai által naplózott információk egy helyre, strukturáltan kerülnek összegyűjtésre, ezzel elősegítve az automatikus logelemzést és az esetleges manuális nyomozati vizsgálatokat is.

Automatizált logelemzés és riportkészítés: A logelemzés során a logállományok automatikus és ütemezett feldolgozása lehetővé teszi az IT rendszerek állapotának figyelemmel kísérését és riportokba foglalását, esetenként azok viselkedésének, problémáinak előrejelzését. A SeConical logelemző modulja nagy, különböző formátumú, struktúrájú és forrású adattömegek villámgyors elemzésére is képes. A logelemzés eredményeiből automatikus készül heti és havi jelentés, valamint egy kattintással készíthetők ad-hoc jelentések, melyek a rendszerbe feltöltött információk alapján generálódnak.

Logtovábbítás: A logtovábbítás lehetővé teszi, hogy az adatokat más rendszerek is feldolgozhassák. A logtovábbítás szolgáltatás által a logforrásból nyert adatok a SeConical rendszeren keresztül jutnak el a Megrendelő által meghatározott helyekre.

Felügyelet: A felügyeleti modulban nyomon követhető a SeConical valós idejű állapota és loggyűjtő agentek állapota, elvégezhetők különböző beállítások és parancsok, illetve kezelhető és létrehozható többféle logelemzési riport.

Manuális logelemzés: A Forensic modul segítségével lehetőség van az összegyűjtött logokban manuális logelemzésre annak érdekében, hogy incidens esetén az okok és problémák felderítése céljából mélyre tudjanak fúrni a szakértők.

SeCube: Egy moduláris felépítésű IT GRC alkalmazás, melynek segítségével egy szervezet információbiztonsági irányítási rendszere megteremthetővé, átláthatóvá és kézben tarthatóvá válik. Részletesen: https://www.secube.hu/

SeConical változatok

A SeConical appliance-hez integrálható több, speciális funkcionalitású modul, így a Forensic modul, valamint a SeCube IT GRC szoftver, melyek együtt kerülnek a szerverekre telepítésre.

Garancia

A hardver és szoftver elemekre egy év teljes körű garanciát vállalunk.