| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

Területek

Központosított eseménynapló elemzés

Cél

Egy többlépcsős informatikai fejlesztés végrehajtásával egy összetett szervezet, vállalatcsoport csoportbiztonsági szintű konszolidált hátterének megteremtése, amelynek keretében központilag kell kialakítani a különböző szervezeti egységek, tagvállalatok szabályos működésének felügyeletét, adatszolgáltatási kötelezettségének monitorozását és a visszaélések kezelését.


 

Üzleti igény/eredmény

Központi log gyűjtő és elemző szoftver bevezetésével az alkalmazások és rendszerek (telekommunikációs platformok, hálózati eszközök, szerverek, operációs rendszerek, stb.) naplóinak/eseményeinek egységes gyűjtése, elemezhetőségének biztosítása elsősorban biztonsági szempontból, az alábbiak szerint:

  • a rendszerekben zajló hozzáférések/tevékenységek visszakereshetősége,
  • központi szabályozást áthágó rendellenes beavatkozások kiszűrése,
  • gyanús hozzáférések folyamatos figyelése,
  • riasztások lehetőségének biztosítása,
  • riportok generálása a naplóállományok alapján,
  • információvédelmi incidensek biztonsági vizsgálatának gyorsítása.

A szervezeti egységekben, tagvállalatokban meghatározott működési és/vagy minőségbiztosítási és/vagy információbiztonsági szabályrendszerek ellenőrzése helyileg történik, az előforduló incidensek a lokális felhasználás mellett bekerülnek a központi eseményelemzőbe is.

Megoldás

Az integrált alkalmazás kialakítása projektláncolat keretében történik. Első lépés az üzletileg kritikus központfelügyeleti rendszerek bekötése, majd a különböző szervezeti egységeknél, tagvállalatoknál üzemelő minősített rendszerek eseményadatai kerültek betöltésre. Az egyre szélesebb alapokon nyugvó adatkör olyan központi elemzési lehetőséget biztosít, amely – meghagyva az egyes tagvállalatok specifikus igényeit kiszolgáló helyi logelemző rendszereket – összvállalati szintre emeli a kritikus események kezelését és felügyeli a rendszerek használatát. A megoldás biztosítja, hogy a különböző szervezeti egységek különböző folyamatainak helyi szabályozásokra épülő ellenőrzése mellett a biztonsági ágazat összesített szinten figyelni/elemezni tudja az egyes területek teljesítményét. Moduláris felépítést tekintve Rendszeradminisztráció, Üzemeltetés, Biztonsági menedzsment és Információszolgáltatás modulok kiepítése javasolt, közös platformról kiszolgálva a különböző biztonsági területeket. A többlépcsős architektúrában az egyes tagvállalati szabályrendszereken nyugvó ellenőrzések eseményeinek központi rendszerbe töltésével a felhasználói átfogó képet kapnak például:

  • a feldolgozott adatok állapotáról és/vagy hibáiról és/vagy esetleges hézagairól,
  • riasztások számáról, eloszlási statisztikájáról,
  • az egyes incidensek állapotáról,

‒ azaz lényegében a teljes szervezet biztonsági teljesítményéről.