# Telco Pro Services | Případová studie | Logmanager

**Telekomunikační operátor Telco Pro Services, člen skupiny ČEZ, získal s Logmanagerem spolehlivé řešení pro sběr provozních událostí z infrastruktury, díky čemuž pokryl požadavky kybernetického zákona.**

## Výchozí situace

Společnost Telco Pro Services, a. s., člen Skupiny ČEZ, je telekomunikační operátor disponující rozsáhlou infrastrukturou, jak na bázi klasických TDM přenosových a hlasových systémů (PDH/SDH, síť digitálních ústředen včetně tranzitních), tak i moderních datových sítí na platformě univerzálních multi-servisních architektur (MPLS).

Společnost převážně poskytuje následující služby:

- Veřejně dostupné služby elektronických komunikací
- Datové a hlasové služby v podnikových sítích
- Datové komunikace pro ovládání řídících systémů
- Pronájem datových okruhů, služby pro operátory a ISP
- Správa technologií (v majetku) zákazníků

## Důvody pro nasazení Logmanageru

Vzhledem k povinnostem vyplývajícím ze zákona o kybernetické bezpečnosti (181/2014 Sb.) společnost hledala vhodné řešení pro provozní a bezpečnostní monitoring infrastruktury.

Řešení konkrétně mělo fungovat jako podpůrný nástroj, který umožní:

- Vytvořit tzv. forenzní sklad dat, kde jsou data s dostatečnou retencí uchována pro potřeby případného zpětného vyšetření událostí, případně zajištění důkazů v rámci vyšetřování kybernetických událostí a incidentů.
- Sbírat provozní události z telekomunikačních, bezpečnostních i podpůrných systémů.
- Předávat provozní záznamy do korporátního SIEM za účelem vyhodnocování kybernetických bezpečnostních událostí a incidentů.

## Implementace

Rychlost implementace a univerzálnost Logmanageru pro použití nezávisle na infrastrukturních zdrojích dat, umožnila rychlý rozvoj a rozšíření záběru řešení napříč heterogenní infrastrukturou zákazníka.

Vzhledem k pozitivním zkušenostem s provozem systému během testování, jeho schopnosti pracovat s daty na úrovni intuitivního grafického rozhraní, byl Logmanager plošně nasazen na veškerou infrastrukturu provozovanou společností.

Logmanager nyní plní potřeby sběru provozních událostí z telekomunikačních, bezpečnostních i podpůrných systémů. Jednoduše konstruovanou logikou pravidel je zákazník schopen zajistit pro jednotlivé technologie samostatně definované struktury událostí s definovanými pravidly, které umožňují sledovat a notifikovat relevantní události, kterým je z provozního pohledu nutné věnovat pozornost.

Systém je rutinně využíván provozními pracovníky a správci jednotlivých technologií, pro které byla připravena pravidla pro záchyt vybraných událostí, vlastní dashboardy a notifikační služba v závislosti na jejich požadavcích.

Díky výkonu řešení je snadné vyhledávat v historických datech informace o prvních výskytech událostí, dohledat související informace z ostatní infrastruktury. Jednotlivé týmy využívají své vlastní prostředí např. v oblasti správy firewall, monitoring konfiguračních změn provedených na telekomunikačních zařízeních, podpora monitoringu a stavů HW platforem serverů, AAA infrastruktury a dalších.

Provozní události, které jsou jednotlivými systémy zasílány na Logmanager a jsou v něm uchovávány v podobě provozních záznamů. Logmanager zároveň data poskytuje do prostředí korporátního SIEM řešení, čímž je podpořeno efektivní vyhodnocování bezpečnostních incidentů.

## Přínosy pro zákazníka

Logmanager splnil požadavek na zajištění tzv. forenzního skladu dat, kde jsou data s dostatečnou retencí uchována pro potřeby zpětného vyšetření událostí, případně zajištění důkazů v rámci vyšetřování kybernetických událostí a incidentů. Díky schopnosti řešení zajistit integritu a důvěrnosti dat je Logmanager využíván jako důvěryhodný zdroj informací pro důkazní řízení.

Systém Logmanager je provozován jako sdílený podpůrný systém pro celky infrastruktury a další provozní prostředí. Z důvodu nasazení v reakci na povinnosti plynoucí ze zákona 181/2014 Sb., byl systém vybudován s ohledem na svou schopnost sbírat logy provozních událostí bez licenčního omezení, na výkon, srozumitelnost prostředí a rychlost nasazení.

Zákazník oceňuje nejvíce následující vlastnosti:

- Zajištění spolehlivého prostředí pro sběr provozních událostí jednotlivých technologii KII a dalších provozovaných komunikačních systémů.
- Dostatečnou kapacitu, výkon a spolehlivost.
- Diagnostika pádů nebo provozních problémů jednotlivých aplikací.
- Predikce a předcházení vzniku havárií, narušení bezpečnosti dat, přehled nad neobvyklými a podezřelými transakcemi, přístupy apod.
- Možné sledování konfiguračních změn prováděných administrátory a operátory systému.
- Diagnostika a řešení bezpečnostních incidentů.
- Dohledání přístupů, uživatelských činností, plnění SLA, auditních požadavků apod.
- Jsou k dispozici podklady pro forenzní analýzu při vyšetřování bezpečnostních incidentů.
- Monitoring a kontrola dodržování právních předpisů, regulací a norem.

Logmanager se jako řešení v Telco Pro Services a.s. osvědčil natolik, že jsou v současné době realizovány projekty na rozvoj a rozšíření infrastruktury Logmanageru o záložní systémy a další menší separátní dedikované instalace pro izolované části komunikační infrastruktury.

            

Pokud se chcete o Logmanageru dozvědět více, neváhejte nás [kontaktovat](https://logmanager.com/cs/kontaktujte-nas/) nebo si zarezervujte [nezávaznou konzultaci](https://logmanager.com/cs/demo/) s naším specialistou.
