Když stávající řešení přestalo vyhovovat, nasazení Logmanageru umožnilo České televizi centrální sběr a ukládání logů s možností rychlého vyhledávání a zabezpečení dat.
Výchozí situace
Pro zajištění hladkého chodu svých služeb spravuje Česká televize řadu informačních systémů, databázových systémů a velmi rozsáhlou počítačovou síť. Obsluhuje více jak 3000 počítačů, 250 virtuálních nebo fyzických serverů (Windows, LNX, Unix) a přes 200 síťových prvků.
Za účelem sběru a uchování logů zákazník v minulosti zakoupil logovací systém, který ale přestal jeho potřebám vyhovovat. Vzhledem k jeho omezeným možnostem správy a uchování logů se Česká televize rozhodla najít jiné, cenově dostupné a centralizované řešení pro log management.
Důvody pro nasazení Logmanageru
Požadavkem zákazníka bylo dodán centrálního úložiště logů pro sběr bezpečnostních událostí z kritických systémů, serverů a aplikací. Úložiště, ke kterému budou mít přístup pouze autorizovaní pracovníci České televize. Zároveň bylo nutností vyloučit možnost modifikace logů ze strany administrátorů nebo uživatelů.
Důležité také bylo získat možnost procházet data pomocí vhodného grafického nástroje s předdefinovanými pravidly pro rychlé vyhledávání například:
- změn v systémech provedených administrátory,
- nově vytvořených účtů v Microsoft Active Directory za zvolenou periodu,
- změn v přístupových právech pro zadaného uživatele nebo k zadané složce,
- monitoring privilegovaných účtů, sdílených účtů, změn konfigurací apod.
Přínosy pro zákazníka
Česká televize oceňuje především přehlednost, rychlost a rozsah možností Logmanageru, které v důsledku vedou k úsporám času při diagnostice a řešení problémů.
Propojení s prostředím Microsoft a ostatními platformami dává České televizi možnost evidovat aktivitu a události z libovolných aktivních síťových prvků, bezpečnostních zařízení i operačních systémů a aplikací.
ICT administrátoři zákazníka konkrétně oceňují:
- Zpracování událostí z předdefinovaných zdrojů logu napříč aplikacemi, operačními systémy a síťovým hardwarem.
- Otevřenost řešení, díky které jej lze snadno integrovat se systémy, které nejsou podporovány přímo výrobcem.
- Možnost sběru událostí ve formátech RAW, Syslog.
- Nativní Windows Agent pro sběr nemodifikovaných událostí z prostředí Windows.
- Filtrování přijímaných a uložených zpráv administrátorem.
- Konsolidace logů na jednom místě.
- Snadné vyhledávání událostí (ad hoc) bez nutnosti programování.
- Grafické znázornění událostí – grafy událostí.
- Grafické znázornění TOP událostí za určité časové období.
- Unifikované vyhledávání napříč všemi typy dat a zařízení.
- Možnost uložení filtrů, výsledků vyhledávání pro budoucí zpracování.
- Reporting s přednastavenými nejběžnějšími reporty s možností úprav a vytvoření nových pohledů.
- Možnost dotazování externím monitorovacím systémem pro další zpracování alertů a prahových hodnot.
- Webová konzole pro správu.
Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem.