IT oddělení společnosti G.EN. GAZ ENERGIA se dlouhodobě potýkalo s přetížením a nedostatkem času. Hledalo tedy řešení, které by jim usnadnilo práci. Logmanager jejich potřeby splnil a nyní pomáhá s řešením každodenních provozních a bezpečnostních problémů.
Výchozí situace
G.EN. GAZ ENERGIA, největší soukromý distributor zemního plynu v Polsku, obsluhuje více než 40 tisíc klientů napříč zemí.
IT oddělení společnosti se dlouho potýkalo s přetížením, a hledalo tedy řešení, které by:
- agregovalo data z rozsáhlého distribuovaného prostředí zahrnujícího stovky systémů,
- pomohlo s analýzou bezpečnostních událostí z interních systémů,
- zajistilo vysokou úroveň ochrany dat bez možnosti jejich modifikace,
- nabízelo rychlou implementaci a neomezený licenční model.
Během testování Logmanageru zákazník uvažoval také o alternativních SIEM řešeních. Po důkladném posouzení se však tato řešení ukázala jako nevyhovující kvůli jejich složitosti v používání, údržbě a vysokým nákladům na licence.
Implementace
Implementace probíhala ve třech krocích.
Během první fáze, tzv. Proof of Concept (PoC), byl zákazníkovi dodán a nasazen demobox Logmanageru. Cílem PoC bylo ověřit, jak Logmanager vyhovuje potřebám zákazníka, a zvolit vhodnou velikost řešení (Logmanager je dodáván ve velikostech S, M, L a XL, které se liší výkonem – EPS – a kapacitou úložiště).
Poté byl Logmanager nakonfigurován tak, aby zobrazoval data zákazníka na dashboardech přizpůsobených jejich potřebám. Byla vytvořena upozornění na bezpečnostní události s vysokou závažností, jako je například vysoký počet smazaných souborů v krátkém časovém úseku. Zákazník také požádal o konfiguraci reportů informujících o přístupu uživatelů k citlivým souborům.
Nakonec se G.EN. GAZ ENERGIA rozhodl nasadit Logmanager Model M, který plně uspokojil jejich požadavky na výkon a úložiště. Kromě schopností testovaných během PoC zahrnovala implementace také konfiguraci zdrojů z Windows a VMware a vytvoření dalších bezpečnostních upozornění spojených s uživatelskými účty, například změny v konfiguracích účtů nebo opakované neúspěšné pokusy o přihlášení.
Přínosy pro zákazníka
G.EN. GAZ ENERGIA nyní používá Logmanager k monitoringu nfrastruktury a řešení každodenních provozních a bezpečnostních problémů. Díky profesionálnímu přístupu a průběžné podpoře od Advatech, certifikovaného partnera Logmanageru, byla platforma nasazena rychle a bezproblémově, aniž by došlo k narušení produkčního prostředí.
„Kvůli neustálému nedostatku času způsobenému vysokou pracovní zátěží jsme hledali řešení, které by nám práci usnadnilo. Alternativní řešení k Logmanageru, přestože jsou efektivní, tomuto požadavku nevyhovovala. Logmanager dokonale splnil naše potřeby – je jednoduchý na používání i údržbu, a přitom nabízí všechny důležité funkce.“
— Artur Lech, IT manažer, G.EN. GAZ ENERGIA
Mezi nejčastěji používané funkce patří sběr, analýza a reportování uživatelských aktivit u důležitých souborů, rychlé vyhledávání a filtrování provozních dat (např. stav systémů) pro řešení problémů a automatické upozorňování na vybrané aktivity (např. opakované neúspěšné pokusy o přihlášení).
Oceňované vlastnosti
Administrátoři IT oddělení společnosti G.EN. GAZ ENERGIA si mimo jiné cení Logmanageru pro:
- snadné PoC, rychlou implementaci a okamžitou připravenost na zpracování logů,
- transparentnost, vysokou efektivitu a radikální jednoduchost,
- absenci licenčních omezení,
- snadný přístup k událostem v souborovém systému (kdo a kdy mazal/upravoval/kopíroval data),
- zabezpečení uložených dat,
- podporu při diagnostice a řešení bezpečnostních incidentů,
- podporu při řešení každodenních provozních problémů.
Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem.