Systém LOGmanager - centrální úložiště logů a SIEM, bude zpracovávat logy z bezpečnostního řešení AddNet pro správu IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích.
"V Novicomu vidíme velký přínos v podobných integracích a plně je podporujeme. Věříme, že spojením sofistikovaného nástroje detekce kybernetických hrozeb s praktickým nástrojem okamžité lokalizace zařízení (detailní L2 monitoring) s přímou možností jeho odpojení (NAC) dostávají síťový a bezpečnostní správci nástroje úplně jiné kvality. Spojením LOGmanageru a AddNetu je tak možné řádově zkrátit a zjednodušit klíčový proces reakce na kybernetické bezpečnostní hrozby - od zjištění hrozby po její úplné zamezení nebo izolace kompromitovaného zařízení v síti organizací. To vše nyní v jednotkách vteřin," říká Jindřich Šavel, obchodní ředitel Novicom, s.r.o.
LOGmanager bude pracovat s klíčovými informacemi poskytnutými systémem AddNet a umožní tak například přímé prokliknutí z IP adresy pracovní stanice na informace o jejím umístění, a to nejen o tom, na kterém přepínači a v jaké VLAN je stanice umístěna, ale také přímo na informaci o fyzickém umístění.
"Systém AddNet chápeme jako klíčovou součást konceptu Aktivní bezpečnost sítě, a proto chceme v našem LOGmanageru informacím z tohoto bezpečnostního systému plně rozumět a umět je interpretovat správcům sítě a bezpečnostním manažerům s maximálním komfortem," uvádí Filip Weber, výkonný ředitel Sirwisa a.s.
AddNet
AddNet je unikátní DDI/NAC nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systémů správy IP adresního prostoru, základních síťových služeb (DHCP, DNS), L2 monitoringu, řízení přístupu do sítě (NAC) a pokročilé komunikace s aktivními prvky sítě.
AddNet pokrývá následující oblasti:
LOGmanager
LOGmanager je systém pro centralizovanou správu, logmanagement eventů a logů a SIEM z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Nástroj, který je založen na novém typu databáze se škálovatelnou kapacitou a výkonným systémem prohledávání a prezentaci nalezených dat.
Jeho podstatou je sběr všech relevantních eventů a logů organizace, jejich ukládání do centrálního zabezpečeného úložiště s předem definovanou retencí a možností prohledávat enormní množství dat v reálném čase. Výstupy prohledávaní jsou prezentovatovány v textové i grafické podobě s vysokou mírou interakce vzhledem k nalezeným datům.
Dále systém umožňuje dlouhodobě ukládat data v nezpochybnitelné podobě pro potřeby shody s předpisy, požadavky pro forenzní analýzu a případné bezpečnostní audity. Svým určením se však nejedná jen o systém pro bezpečnostní oddělení IT provozu firem.
Velkým přínosem je i pro operační a provozní úseky, které mohou snadnou interakcí proti databázi událostí nalézt například podstatu nefunkčnosti systému, identifikovat možné závady a rychle dohledat události popisující příčinu konkrétního problému, ztráty dat nebo výpadku komunikace.
Podporovaná zařízení - switche Cisco, HP, Huawei, firewally Fortinet, Juniper, Checkpoint, Windows servery a stanice, Linux servery, hlavní aplikace a databáze.
Základní parametry LOGmanageru:
Článek Novicom, s.r.o. ze dne pondělí 7. března 2016
Jak zajistit dostupnou kybernetickou ochranu - workshop
Produkty pro reálně dostupnou kybernetickou bezpečnost
Nové produkty Novicom pro oblast cyber security, network managementu a síťové visibility
Společnost NOVICOM rozšířila platformu SITCO
Novicom BVS - Business Visibility Suite webinář
Novicom rozšiřuje svou distributorskou síť o německý ectacom
Pokročilé síťové politiky a mikrosegmentace - 5. díl z cyklu webinářů Novicom
Připojení k externímu bezpečnostnímu dohledu - 4. díl z cyklu webinářů Novicom
Budujeme kybernetickou ochranu - 3. díl z cyklu webinářů Novicom
Novicom rozšiřuje svůj obchodní tým a přijme nové kolegy
Budujeme kybernetickou ochranu - 2. díl z cyklu webinářů Novicom
Budujeme kybernetickou ochranu - 1. díl z cyklu webinářů Novicom
Novicom BVS a budování aktivní kybernetické ochrany - webinář
Webinář ADDNET - mějte firemní síť pod kontrolou a v bezpečí
Novicom ELISA Security Manager - webinář
Novicom představil nový produkt ELISA Security Manager a novinky ve svých stávajících řešeních
Novicom a DNS - nová spolupráce přinese další obchodní příležitosti
Nástroje AddNet a BVS na misi kybernetické bezpečnosti ve Vietnamu
Novicom a Flowmon Networks nabízí nově zákazníkům integrace svých technologických řešení
Efektivní budování kybernetické ochrany - seminář
Novinky a vylepšení Novicom produktů AddNet a BVS představeny na semináři v Praze
Novicom představí významné novinky na svém semináři Síťová visibilita a integrovaná správa sítě
Novicom představí AddNet a BVS na konferenci CyberGov 2019 ve Varšavě
Premiéra BVS nástroje pro řízení IT aktiv na konferenci ISSS 2019
Novicom opět partnerem security konference SecTec Security Day v Bratislavě
Role síťové visibility a integrované správy sítě při budování kybernetické bezpečnosti
Novicom na konferenci VNISA v Hanoji
Síťová visibilita a integrovaná správa sítě od Novicomu na Cyber Security konferenci v Praze
Novicom partnerem konference Bezpečnost a dostupnost dat v Bratislavě
Novicom se bude prezentovat na veletrhu SECURE 2018 v Polsku
Novicom stánek a workshopy na Future of Cyber konferenci v Praze
Budování kybernetické ochrany a aktuální trendy v oblastech síťové bezpečnosti a ochrany klientů
Řešení Novicomu na SecTec konferenci Ochrana SCADA systémů v praxi
Novicom na veletrhu IT bezpečnosti IT-SA 2018
Unikátní řešení Novicomu na konferenci Kyberbezpečnost v síťových odvětvích
Novicom představí své nástroje na bezpečnostním semináři AFCEA - Kybernetická bezpečnost VI
Novicom přichází na trh s novým produktem BVS - Business Visibility Suite
Novicom na české cyber security misi 2018 v Hanoji a Saigonu
Jak zajistit cenově dostupnou kybernetickou bezpečnost v době zahájení platnosti GDPR
Novicom představí svá bezpečnostní řešení na GDPR konferenci Hospodářské komory ČR
Novicom v rámci české cyber security mise na seminářích Explore Cyber v USA a Kanadě
Novicom představí integrovaný DDI/NAC nástroj AddNet na konferenci Security World ve Vietnamu
Bezpečnostní nástroj AddNet na konferenci ISSS 2018
Unikátní produkt AddNet od Novicomu na konferenci SecTec Security Day 2018
Novicom představí svůj unikátní DDI/NAC nástroj AddNet na konferenci PLNOG 2018 ve Varšavě
Integrované řízení a zabezpečení sítě pro rychlé řešení incidentů
AddNet na konferenci InfoSec World Conference & Expo 2018 v USA