Logmanager

Log Management / Security Information and Event Management (SIEM): Logmanager

Kliknij, aby poznać ofertę:

Czym jest Logmanager?

Logmanager to zaawansowane oprogramowanie służące do centralnego gromadzenia, zarządzania, monitorowania, analizy i korelacji danych z logów pochodzących z różnorodnych źródeł w infrastrukturze IT, rozszerzone o możliwości systemu typu SIEM (Security Information and Event Management). Jest to narzędzie, które znacznie ułatwia pracę zespołom IT, umożliwiając im szybsze wykrywanie i rozwiązywanie problemów, a także zapewnienie większego bezpieczeństwa systemów. System zaprojektowany został z myślą o zapełnieniu luki pomiędzy tradycyjnymi rozwiązaniami do zarządzania logami, a systemami klasy open-source. Dedykowany dla średnich organizacji, łatwy w wykorzystaniu, utrzymaniu i wdrożeniu, wyposażony we wszystkie najważniejsze funkcjonalności i o bardzo dobrym stosunku cena/jakość dzięki zintegrowanej platformie sprzętowej i braku licencji ograniczających wydajność zbierania logów.

Bezpłatna konsultacja

Cechy Logmanager

Główne cechy i funkcje Logmanager

Zarządzanie systemem i użytkownikami:

Przegląd systemu

Monitorowanie wydajności instancji Logmanager i informacji o systemie w jednym miejscu (np. szybkość indeksowania bazy danych, obciążenie systemu, użycie procesora, rozmiar kolejki dyskowej zdarzeń, czasy odpowiedzi DNS).

Nieograniczone źródła logów

Logmanager obsługuje dowolne logi tekstowe z punktów końcowych, serwerów, sieci, obciążeń w chmurze, systemów operacyjnych i innych źródeł.

Kontrola dostępu oparta na rolach (RBAC)

Zarządzanie uprawnieniami użytkowników, poprzez przypisanie im uprawnień systemowych lub bazodanowych, zapewniając bezpieczny i usprawniony dostęp.

Przechowywanie danych

Logmanager to utwardzony system, który zapewnia bezpieczeństwo i niezmienność przechowywanych dzienników w celach dochodzeniowych, audytowych i innych.

Zarządzanie użytkownikami

Możliwość zarządzania kontami użytkowników i kontrolowania uprawnieniami centralnie dzięki systemowi kontroli dostępu opartej na rolach (RBAC).

Uwierzytelnianie LDAP

Możliwość używania do uwierzytelniania użytkowników uzyskujących dostęp do systemu.

Kopie zapasowe systemu

Możliwość tworzenia kopii zapasowych baz danych i konfiguracji, aby zapewnić ciągłość biznesową w przypadku nieoczekiwanego zdarzenia.

Monitorowanie Logmanager

Zbieranie i monitorowanie logów:

Centralne gromadzenie logów

System umożliwia zbieranie logów z wielu źródeł i dostęp do nich z ujednoliconego interfejsu.

Przekazywanie logów

Precyzyjne filtrowane przekazywanie logów za pośrednictwem syslog. Przechwycone logi i zdarzenia można przekazywać do systemów innych firm, takich jak SIEM.

Tagowanie i wzbogacanie logów

Możliwość używania tagów, aby zwiększyć czytelność i ulepszyć wyszukiwanie logów. Logi mogą być wzbogacane o informacje kontekstowe, takie jak lokalizacja, dane w zakresie bezpieczeństwa/operacji/zgodności, typ urządzenia, dostawca itp.

Monitorowanie systemu Windows

Możliwość zarządzania, konfiguracji i aktualizacji wszystkich agentów systemu Windows zdalnie za pośrednictwem scentralizowanego interfejsu użytkownika.

Gotowe parsery

Logmanager oferuje ponad 140 predefiniowanych reguł parsowania do pobierania i normalizowania danych z różnych źródeł.

Monitorowanie Microsoft 365 i Office 365

Możliwość zbierania, sortowania i analizowania dzienników z dowolnych licencji Microsoft 365 i Office 365.c

Niestandardowe parsery

Możliwość tworzenia i weryfikacji niestandardowych reguł parsowania dla zastrzeżonych danych.

Analiza Logmanager

Analiza i raportowanie

Predefiniowane i niestandardowe pulpity

Możliwość używania predefiniowanych widoków lub łatwego tworzenia niestandardowych pulpitów, które pokazują dane na podstawie zapytań wejściowych i filtrów.

Logika alertów oparta na rolach (RBAC)

Możliwość przypisywania ról członkom zespołu i umożliwienia im otrzymywania alertów na podstawie ich ról, spółek zależnych, funkcji zawodowych (np. bezpieczeństwo, operacje, zarządzanie) lub kombinacji tych parametrów.

Analityka logów

Możliwość wykorzystania filtrów, analizy danych szczegółowych i kontekstowych w celu uzyskania pewnych wzorców, trendów czy zdarzeń.

Korelacje zdarzeń

Możliwość wiązania zdarzeń występujących w swoim środowisku IT, aby zbadać wzorce, anomalie i złośliwe działania.

Przeszukiwanie, filtrowanie i przeglądanie logów

Bezproblemowe przeszukiwanie danych logów przy użyciu intuicyjnego interfejsu, bez potrzeby stosowania złożonego języka zapytań.

Szablony raportów

Możliwość wykorzystania predefiniowanych raportów lub tworzenia własnych, a także generowania raportów na podstawie szablonów pulpitu nawigacyjnego.

Narzędzia Logmanager

Narzędzia wsparcia i rozwoju

Projektant kodu Blockly. Możliwość używania wizualnego edytora programowania Blockly, aby łatwo ulepszyć Logmanager za pomocą niestandardowych reguł bez konieczności pisania skryptów kodowania.

Bezpłatna konsultacja

Dlaczego Logmanager

Dlaczego warto skorzystać z Logmanager?

Szybkość działania w przypadku krytycznej awarii lub incydentu

Logmanager stanowi pojedyncze źródło, do którego administrator może sięgnąć i szybko wyszukać logi wygenerowane przez serwery, aplikacje czy urządzenia sieciowe przed awarią, aby dokonać szczegółowej analizy informacji dotyczących kontekstu zdarzenia, poprawnie zidentyfikować przyczynę incydentu i szybko podjąć skuteczne działania.

Zgodność z przepisami

Logmanager pozwala spełnić wymagania wynikające z różnych aktów prawnych i standardów, takich jak: GDPR, NIST CSF, PCI-DSS, ISO 27001:2013 w zakresie prawidłowego zarządzania logami. W każdej organizacji należy właściwie analizować logi, zapisywać aktywności użytkowników, a także archiwizować i przechowywać dane z krytycznych systemów przez określony czas.

Audyt i raportowanie

Logmanager umożliwia prezentowanie informacji nie tylko w formie graficznej, ale także w pliku CSV ze strukturą zdefiniowaną pod wymagania audytu.

Proaktywne działanie

Funkcjonalność alertowania pozwala na wczesną detekcję pojawiających się problemów, a tym samym umożliwia ich szybkie rozwiązanie, zanim zdążą wyrządzić poważne szkody.

Bezpieczeństwo

Jednym z kluczowych aspektów bezpieczeństwa jest gwarancja integralności danych, czyli ochrona przed sfałszowaniem, możliwość proaktywnego wykrywania incydentów oraz śledzenie zmian w konfiguracji. Log raz zapisany w bazie Logmanager nie może być usunięty ani zmodyfikowany, co ma kluczowe znaczenie w sytuacji, kiedy atakujący skutecznie zatrze za sobą ślady swojej działalności w sieci.

Prostota

Wyróżniki Logmanager to szybka implementacja, krótki cykl treningowy oraz prosty interfejs web GUI, który może być obsługiwany nawet przez mniej doświadczonych członków zespołu.