IT oddělení společnosti G.EN. GAZ ENERGIA se dlouhodobě potýkalo s přetížením a nedostatkem času. Hledalo tedy řešení, které by jim usnadnilo práci. Logmanager jejich potřeby splnil a nyní pomáhá s řešením každodenních provozních a bezpečnostních problémů.

Výchozí situace

G.EN. GAZ ENERGIA, největší soukromý distributor zemního plynu v Polsku, obsluhuje více než 40 tisíc klientů napříč zemí.

IT oddělení společnosti se dlouho potýkalo s přetížením, a hledalo tedy řešení, které by:

  • agregovalo data z rozsáhlého distribuovaného prostředí zahrnujícího stovky systémů,
  • pomohlo s analýzou bezpečnostních událostí z interních systémů,
  • zajistilo vysokou úroveň ochrany dat bez možnosti jejich modifikace,
  • nabízelo rychlou implementaci a neomezený licenční model.

Během testování Logmanageru zákazník uvažoval také o alternativních SIEM řešeních. Po důkladném posouzení se však tato řešení ukázala jako nevyhovující kvůli jejich složitosti v používání, údržbě a vysokým nákladům na licence.

Implementace

Implementace probíhala ve třech krocích.

Během první fáze, tzv. Proof of Concept (PoC), byl zákazníkovi dodán a nasazen demobox Logmanageru. Cílem PoC bylo ověřit, jak Logmanager vyhovuje potřebám zákazníka, a zvolit vhodnou velikost řešení (Logmanager je dodáván ve velikostech S, M, L a XL, které se liší výkonem – EPS – a kapacitou úložiště).

Poté byl Logmanager nakonfigurován tak, aby zobrazoval data zákazníka na dashboardech přizpůsobených jejich potřebám. Byla vytvořena upozornění na bezpečnostní události s vysokou závažností, jako je například vysoký počet smazaných souborů v krátkém časovém úseku. Zákazník také požádal o konfiguraci reportů informujících o přístupu uživatelů k citlivým souborům.

Nakonec se G.EN. GAZ ENERGIA rozhodl nasadit Logmanager Model M, který plně uspokojil jejich požadavky na výkon a úložiště. Kromě schopností testovaných během PoC zahrnovala implementace také konfiguraci zdrojů z Windows a VMware a vytvoření dalších bezpečnostních upozornění spojených s uživatelskými účty, například změny v konfiguracích účtů nebo opakované neúspěšné pokusy o přihlášení.

Přínosy pro zákazníka

G.EN. GAZ ENERGIA nyní používá Logmanager k monitoringu nfrastruktury a řešení každodenních provozních a bezpečnostních problémů. Díky profesionálnímu přístupu a průběžné podpoře od Advatech, certifikovaného partnera Logmanageru, byla platforma nasazena rychle a bezproblémově, aniž by došlo k narušení produkčního prostředí.

„Kvůli neustálému nedostatku času způsobenému vysokou pracovní zátěží jsme hledali řešení, které by nám práci usnadnilo. Alternativní řešení k Logmanageru, přestože jsou efektivní, tomuto požadavku nevyhovovala. Logmanager dokonale splnil naše potřeby – je jednoduchý na používání i údržbu, a přitom nabízí všechny důležité funkce.“

— Artur Lech, IT manažer, G.EN. GAZ ENERGIA

Mezi nejčastěji používané funkce patří sběr, analýza a reportování uživatelských aktivit u důležitých souborů, rychlé vyhledávání a filtrování provozních dat (např. stav systémů) pro řešení problémů a automatické upozorňování na vybrané aktivity (např. opakované neúspěšné pokusy o přihlášení).

Oceňované vlastnosti

Administrátoři IT oddělení společnosti G.EN. GAZ ENERGIA si mimo jiné cení Logmanageru pro:

  • snadné PoC, rychlou implementaci a okamžitou připravenost na zpracování logů,
  • transparentnost, vysokou efektivitu a radikální jednoduchost,
  • absenci licenčních omezení,
  • snadný přístup k událostem v souborovém systému (kdo a kdy mazal/upravoval/kopíroval data),
  • zabezpečení uložených dat,
  • podporu při diagnostice a řešení bezpečnostních incidentů,
  • podporu při řešení každodenních provozních problémů.

Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem.