SIEM & Log Management
To Logpoint είναι ένα εξελιγμένο σύστημα Διαχείρισης Πληροφοριών και Συμβάντων Ασφάλειας (SIEM) με απεριόριστες εφαρμογές και δυνατότητες διασύνδεσης.
Το LogPoint επιτρέπει το συσχετισμό των γεγονότων και την δημιουργία αναφορών σχετικά με τις κρίσιμες λειτουργίες των συστημάτων. Αυτό επιτρέπει στις επιχειρήσεις να συγκεντρώνουν δεδομένα κατανοώντας τί ακριβώς βρίσκεται πίσω από τις πολλαπλές καταγραφές που δημιουργούνται καθημερινά από όλα τα συστήματα υποδομών και τις επιχειρησιακές εφαρμογές. Το LogPoint παρέχει μια πλούσια πλατφόρμα ανάλυσης με προκαθορισμένες αναφορές σε πραγματικό χρόνο για τις υποδομές και τις κρίσιμες επιχειρησιακές εφαρμογές, επιτρέποντας την αποτελεσματική διαχείριση και συνεχή αξιολόγηση της ασφάλειας των επιχειρήσεων αλλά και της συμμόρφωσής τους σε πρότυπα ποιότητας.
Αναδεικνύοντας το LogPoint, μια επιχείρηση μπορεί να παρέχει εγγυήσεις προς τους ελεγκτές, τις αρχές, και άλλους ότι η επιχείρηση διοικείται και παρακολουθείται με ένα τρόπο πειστικό, αξιόπιστο και έγκαιρο σε επεμβάσεις.
To LogPoint προσαρμόζεται για να είστε συγχρονισμένοι με τις ανάγκες του πελάτη, αρχίζοντας από τη βοήθεια σε σχέση με τις απαιτήσεις συμμόρφωσης και φτάνοντας έως την αντιμετώπιση του ηλεκτρονικού εγκλήματος και την πιθανή απάτη στον κυβερνοχώρο. Η τεχνολογία του LogPoint έχει σχεδιαστεί για την απλοποίηση και την κανονικοποίηση τεράστιων όγκων δεδομένων σε κάτι μικρό και κατανοητό. Το LogPoint δεν παράγει αποτελέσματα έτσι απλά, απλά παράγει αυτό ακριβώς που χρειάζεστε, κάνοντας τη δουλειά σας εξαιρετικά απλή.
Videos
-
LogPoint Product Presentation
-
LogPoint. SIEM. But different.
-
LogPoint presentation. SIEM made easy.
-
How To: Install LogPoint on a virtual machine [step 2]
-
How To: Add devices [step 6]
-
How To: Download and install applications [step 5]
-
How To: Add log collection policies [step 8]
-
How To: Add Normalization policies [step 7]
Ασφάλεια Πληροφοριών
Ποτέ δεν ήταν πιο προσοδοφόρες αλλά και ελκυστικές οι ηλεκτρονικές επιθέσεις προς επιχειρήσεις-στόχους από κακόβουλους χρήστες του κυβερνοχώρου. Το LogPoint χρησιμοποιεί προληπτική παρακολούθηση, ταχεία αντιμετώπιση προβλημάτων, προηγμένη συσχέτιση και ειδικές αναζητήσεις για την αποφυγή του κινδύνου για μία επιχείρηση.
Στην εποχή μας έχουν γίνει πολλές αλλαγές όπως η αύξηση της ανταλλαγής δεδομένων από διαφορετικές τοποθεσίες ή φορητές συσκευές όπως έξυπνα κινητά τηλέφωνα και ταμπλέτες. Επιπλέον, η ποικιλία και η προσβασιμότητα των ψηφιακών και νέων μέσων θέτει τα δεδομένα και τους άλλους πόρους γενικότερα σε μεγάλο κίνδυνο ασφάλειας. Το LogPoint όχι μόνο έχει την ικανότητα να χειριστεί τεράστιους όγκους δεδομένων (Big Data), αλλά μπορεί επίσης να χρησιμοποιηθεί σε υποδομές όσο περίπλοκες και αν είναι.
Ύστερα από την εμφάνιση των Εξελιγμένων Συνεχιζόμενων Απειλών (APT – Advanced Persistent Threats), το κόστος μίας παραβίασης αυξάνεται σε πολύ υψηλότερο ποσοστό από αυτό που πιστεύουν οι επιχειρήσεις σήμερα. Εξ ορισμού, ή ανίχνευση μίας επίθεσης APT πριν από μία παραβίαση είναι μια πολύ δύσκολη υπόθεση. Το LogPoint προσφέρει ειδικά εργαλεία για τον εντοπισμό των επιθέσεων APT κάτι πολύ χρήσιμο σε επιχειρήσεις.
Το LogPoint μπορεί να διασυνδεθεί με συστήματα ERP, βάσεις δεδομένων και συστήματα ανθρωπίνων πόρων. Το lopoint ξεκινά από τη συλλογή δεδομένων από το δίκτυο και τις συσκευές ασφάλειας, τους διακομιστές (servers) και τις εφαρμογές, γεφυρώνοντας έτσι το χάσμα μεταξύ των εφαρμογών, των επιχειρήσεων και των υποδομών, αφού είναι εφικτό να ανιχνεύσει μέχρι την πιο πολύπλοκη απειλή.
Ενώ η ασφάλεια των πληροφοριών είναι μία πολύπλοκη διαδικασία, η λήψη και ανάλυση των στοιχείων αυτών πρέπει να είναι απρόσκοπτη και απλή. Για να εξασφαλιστεί αυτό, το LogPoint δημιουργεί λεπτομερή αλλά περιεκτικά στατιστικά στοιχεία και ειδοποιήσεις. Το σύστημα παράγει συνεχείς αναφορές για συγκεκριμένο χρονικό διάστημα ή σε πραγματικό χρόνο μέσω ειδικών πινάκων κατάστασης (dashboard) παρέχοντας σαφή επισκόπηση όλων των πληροφοριών ασφάλειας. Αυτό εξασφαλίζει ότι μία κακόβουλη δραστηριότητα μπορεί να ανακαλυφθεί αλλά και να αντιμετωπιστεί άμεσα, πριν ζημιωθεί στην πραγματικότητα μία επιχείρηση δηλαδή.
Το σύστημα έχει τη δυνατότητα δημιουργίας και παρουσίασης εξελιγμένων αναφορών για κάποιο χρονικό διάστημα ή σε πραγματικό χρόνο μέσω μία πολύ ισχυρής μηχανής ανάλυσης δεδομένων που επιτρέπει στους υπεύθυνους λήψης αποφάσεων στην επιχείρηση να κάνει:
- Ανάλυση των γεγονότων ασφάλειας και APT (Εξελιγμένες Συνεχιζόμενες Απειλές)
- Αυτοματοποίηση και βελτιστοποίηση του χρόνου που δαπανάται για τη συμμόρφωση σε πρότυπα ποιότητας και κανονισμούς.
- Συντονισμός για τον καθορισμό της δυναμικής απόδοσης μίας επιχείρησης.
- Εξασφάλιση των στοιχείων που απαιτούνται για τον ανασχεδιασμό επιχειρησιακών διαδικασιών (business process reengineering)
- Εντοπισμός λανθασμένων παραμετροποιήσεων και σφαλμάτων εντός των υποδομών
- Δραματική μείωση του χρόνου κατά τη διεξαγωγή έρευνας για την εύρεση της αιτίας ενός προβλήματος (root-cause analysis).
Επιχειρησιακή Νοημοσύνη
Το LogPoint μπορεί να επιτύχει υψηλή απόδοση χωρίς πολυπλοκότητα αυξάνοντας την επιχειρησιακή νοημοσύνη (operational insight / operational intelligence)
Πολλοί οργανισμοί διαθέτουν διαδικασίες για να περιγράψουν πώς γίνεται η διαχείριση των αλλαγών στις υποδομές, συμπεριλαμβανομένης της διαχείρισης προβλημάτων και περιστατικών ασφαλείας, καθώς και τη μέτρηση των πόρων. Η αλλαγή στην υποδομή μιας επιχείρησης είναι μία πολύπλοκη διαδικασία που περιλαμβάνει ειδικά συστήματα διαχείρισης, ενημερώσεις ασφαλείας, πιθανά λάθη σε λογισμικό/υλισμικό. Αυτό αφορά το προσωπικό διαχείρισης συστημάτων αλλά και τη διοίκηση της επιχείρησης. Η διαχείριση δικτύου και διαδικασιών του LogPoint, η προληπτική παρακολούθηση και ειδοποίηση, και προσαρμοσμένες αναφορές μπορεί να λύσει όλα τα προβλήματα που ενδέχεται να ανακύψουν.
Ύστερα από την εγκατάσταση του LogPoint σε ένα δίκτυο, οι συσκευές μπορούν να αποστέλλουν δεδομένα στο σύστημα LogPoint, και οι ενέργειες που γίνονται μπορούν στη συνέχεια να παρακολουθούνται και να συγκρίνονται με τις αλλαγές που συνήθως πρέπει να γίνονται. Το ίδιο ισχύει και για την ανίχνευση προβλημάτων στο εσωτερικό των υποδομών.
Με τη συνεχή μέτρηση της κυκλοφορίας στο δίκτυο, το LogPoint μπορεί να εντοπίσει πότε έχει ξεκινήσει προβληματική λειτουργία σε κάποια υπηρεσία, συγκρίνοντας αυτά τα δεδομένα για αλλαγές ή τροποποιήσεις. Η σύγκριση των μηνυμάτων λάθους με προβλήματα που έχουν παρατηρηθεί στο δίκτυο στο παρελθόν, μειώνει σημαντικά τον χρόνο για την επίλυση προβλημάτων αλλά και εύρεσης της αιτίας των προβλημάτων (root-cause analysis).
Συμμόρφωση σε Πρότυπα Ποιότητας
Ένα από τα πιο κοινά κίνητρα για την εγκατάσταση ενός συστήματος SIEM είναι η ανάγκη ελέγχου σε όλα επίπεδα συμμόρφωσης. Όταν οι απαιτήσεις συμμόρφωσης απαιτούν την εφαρμογή ενός συστήματος SIEM σε μία επιχείρηση, το πιο σημαντικό χαρακτηριστικό είναι αυτό το σύστημα θα πρέπει να είναι εύκολο και απλό στην εφαρμογή του.
Το LogPoint μπορεί να βοηθήσει στη διαδικασία συμμόρφωσης στο συντομότερο δυνατό χρονικό διάστημα αφού ενσωματώνει ένα πολύ πλούσιο σύνολο αναφορών σε πρότυπα ποιότητας όπως:
PCI-DSS
SOX
ISO27001 and ISO27002<
HIPAA
FISMA
BASEL-II
Επιπλέον, το LogPoint παρέχει μια σειρά από πιο λεπτομερή στοιχεία αναφορών παρακολούθησης της ασφάλειας. Δίνει πλήρη εικόνα σε σχέση με το ποιός, γιατί και πότε έπραξε κάτι. Το Logpoint παρέχει την πλήρη εικόνα των επιχειρηματικών διαδικασιών μέσω ενός πολύ εξελιγμένου μηχανισμού ανάλυσης που απαιτείται για την αυτόματη ή χειροκίνητη ερμηνεία ενός συμβάντος.
Όσον αφορά την δημιουργία αναφορών, το LogPoint προσφέρει έναν κατάλογο από διάφορα δομικά στοιχεία έτσι ώστε να μπορεί να γίνει επιλογή σύμφωνα με τις ανάγκες μία επιχείρησης. Οι αναφορές έχουν αναπτυχθεί για να καλύψουν το ευρύτερο φάσμα συμμόρφωσης σε πρότυπα ποιότητας.
Μέσω της ευέλικτης αρχιτεκτονικής και των ιδιαίτερων χαρακτηριστικών του LogPoint, ο χρόνος του προσωπικού μπορεί να χρησιμοποιηθεί για ζωτικής σημασίας καθημερινές δραστηριότητες και όχι για τη δημιουργία αναφορών που είναι αναγκαίες για τη συμμόρφωση σε πρότυπα ποιότητας.
Έλεγχος Ασφάλειας Εφαρμογών
Το LogPoint σας δίνει τη δυνατότητα ανάλυσης των κρίσιμων εφαρμογών σας για την εξασφάλιση τη βέλτιστης απόδοσης και μέγιστη διαθεσιμότητα τους.
Η παρακολούθηση των κρίσιμων εφαρμογών συχνά ξεχνιέται ως διαδικασία στις μεγάλες επιχειρήσεις, οι οποίες εστιάζονται στους τοίχους προστασίας (firewalls), διακομιστές (servers), δρομολογητές (routers) και τους μεταγωγείς (switches). Το LogPoint επιτρέπει στις εφαρμογές σας να συμπεριλαμβάνονται στο πεδίο εφαρμογής της προληπτικής παρακολούθησης της ασφάλειας. Ως εκ τούτου, με την εγκατάσταση του LogPoint η ανάπτυξη μίας στρατηγικής για την παρακολούθηση των κρίσιμων εφαρμογών είναι πλέον εύκολο στο να εφαρμοστεί αλλά και να συντηρηθεί σε μία επιχείρηση.
Συχνά είναι δύσκολο για τις επιχειρήσεις να δώσουν προτεραιότητα στην ασφάλεια των εφαρμογών ξεχνώντας ότι μία τέτοια ανάπτυξη μπορεί να αποφέρει έσοδα και συχνά υποτιμώνται οι πτυχές της ασφάλειας μιας επίθεσης. Το LogPoint προσφέρει μια αξιόπιστη πλατφόρμα ασφάλειας για την επίτευξη μεγάλης επιχειρησιακής νοημοσύνης πάνω σε οποιοδήποτε περιβάλλον όπως SAP®, Oracle®, Microsoft SQL και πολλών άλλων.
Η πρόκληση της παρακολούθησης της ασφάλειας των εφαρμογών είναι ουσιαστικά η ποσότητα των πληροφοριών που πρέπει να συλλέγονται, να συγκεντρώνονται, να αναλύονται και να συνοψίζονται για ανάλυση από τη διοίκηση και ασφαλώς και για τους προγραμματιστές των εφαρμογών.
Για να ενεργοποιηθεί μια επιτυχημένη στρατηγική ασφάλειας εφαρμογών, οι διαχειριστές πρέπει να έχουν πλήρη ορατότητα απέναντι στις πολιτικές ασφάλειας και επιθέσεις που γίνονται. Το κλειδί για τη μεγιστοποίηση της διαθεσιμότητας και των επιδόσεων μίας εφαρμογής είναι ουσιαστικά η κατανόηση του τί είναι μια επίθεση και πώς ακριβώς λειτουργεί.
Με την εγκατάσταση του LogPoint όλα τα παραπάνω είναι διαθέσιμα με πολύ εύκολο τρόπο. Το LogPoint είναι ένα σύστημα που μπορεί εύκολα να διασυνδεθεί ακόμα και με τα πιο παραδοσιακά πληροφοριακά συστήματα, αφού μπορεί να συσχετίσει στοιχεία από αρχεία συμβάντων (logs) με πληροφορίες από δομημένες πηγές δεδομένων, όπως βάσεις δεδομένων ρυθμίσεων (CMDB), βάσεις δεδομένων κοινωνικής ασφάλισης, ιατρικών αρχείων, οικονομικών συστημάτων και πολλών άλλων. Οι εφαρμογές είναι απλά απεριόριστες.
Διασύνδεση με SAP®
Για τα περισσότερα εργαλεία SIEM, το σύστημα SAP® που χρησιμοποιεί ένας οργανισμός αποτελεί ένα τυφλό σημείο. Το SAP® είναι εξαιρετικά πολύπλοκο, γεγονός που καθιστά σχεδόν αδύνατο να εξαγάγετε τα αρχεία καταγραφής συμβάντων. Με το LogPoint όμως για το σύστημα SAP® του οργανισμού σας, μπορείτε να επιτύχετε πλήρη ανίχνευση των ανωμαλιών, να παρακολουθείτε κρίσιμες αλλαγές σε master data, να έχετε εικόνα των συσχετισμών σε επιχειρησιακές παραβιάσεις και όλα τα παραπάνω με μία εύκολη παραμετροποίηση και πολλές δυνατότητες επέκτασης.
Ευάλωτα σε σαμποτάζ
Λαμβάνοντας υπόψην το γεγονός ότι το σύστημα SAP® μιας εταιρείας αποθηκεύει συχνά τις βασικές πληροφορίες που οι επιτιθέμενοι αναζητούν, τα συστήματα αυτά είναι ιδιαίτερα ευάλωτα σε σαμποτάζ, απάτες και κατασκοπεία. Υπάρχουν πολλές αδυναμίες που καθιστούν το σύστημα SAP® μίας εταιρείας ευάλωτο σε σαμποτάζ, και μαζί με τις συνήθεις απειλές ορισμένες που πρέπει να λάβετε ακόμα υπόψην σας είναι οι παρακάτω:
- Μη ασφαλής κώδικας
- Απουσία / παράλειψη patches που αφορούν την ασφάλεια
- Ανεξέλεγκτη απομακρυσμένη πρόσβαση (RFC, SOAP)
- Χρήστες του Active SAP®
- Μεταφορές / εγκατάσταση λογισμικού
- Μη εξουσιοδοτημένες αλλαγές προφίλ
Τα οφέλη του LogPoint για SAP®
Η προληπτική παρακολούθηση του συστήματος SAP® με την χρήση του LogPoint θα οδηγήσει σε μια ποικιλία από οφέλη, όπως:
- Βελτιώσεις στην Ασφάλεια του και την Διαχείριση Κινδύνων σχετικά με το SAP®
- Μείωση του αριθμού και του επιπέδου κρισιμότητας σε ευρήματα ελέγχων
- Μετασχηματισμός / αποκατάσταση κινδύνων
- Πλήρης συμμόρφωση με τις απαιτήσεις σε όλο το περιβάλλον του SAP®
- Απλοποίηση της πολυπλοκότητας του SAP® με μία μοναδική, ολιστική προσέγγιση
- Προστασία των βασικών επιχειρηματικών διαδικασιών, των ευαίσθητων δεδομένων και της πνευματικής ιδιοκτησίας
Τρόποι Υλοποίησης
Το LogPoint προσφέρει δύο είδη υλοποίησης του SAP®, την ελαφριά έκδοση (Light Version) που προσφέρει ένα αρχείο καταγραφής του συστήματος και ένα αρχείο καταγραφής ελέγχων, τα οποία μπορούν να χρησιμοποιηθούν άμεσα για λόγους συμμόρφωσης και διαφάνειας, μειώνοντας σημαντικά τα κόστη χάρη στην πλήρη αυτοματοποίηση καθώς και την εκτεταμένη έκδοση (Extended Version), η οποία προσφέρει όσα και η Light Version ενώ παράλληλα καλύπτει σε βάθος και την παρακολούθηση των επιχειρησιακών διαδικασιών.