Propojení bezpečnostních řešení AddNet a LOGmanager

Systém LOGmanager - centrální úložiště logů a SIEM, bude zpracovávat logy z bezpečnostního řešení AddNet pro správu IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích.

"V Novicomu vidíme velký přínos v podobných integracích a plně je podporujeme. Věříme, že spojením sofistikovaného nástroje detekce kybernetických hrozeb s praktickým nástrojem okamžité lokalizace zařízení (detailní L2 monitoring) s přímou možností jeho odpojení (NAC) dostávají síťový a bezpečnostní správci nástroje úplně jiné kvality. Spojením LOGmanageru a AddNetu je tak možné řádově zkrátit a zjednodušit klíčový proces reakce na kybernetické bezpečnostní hrozby - od zjištění hrozby po její úplné zamezení nebo izolace kompromitovaného zařízení v síti organizací. To vše nyní v jednotkách vteřin," říká Jindřich Šavel, obchodní ředitel Novicom, s.r.o.

LOGmanager bude pracovat s klíčovými informacemi poskytnutými systémem AddNet a umožní tak například přímé prokliknutí z IP adresy pracovní stanice na informace o jejím umístění, a to nejen o tom, na kterém přepínači a v jaké VLAN je stanice umístěna, ale také přímo na informaci o fyzickém umístění.

"Systém AddNet chápeme jako klíčovou součást konceptu Aktivní bezpečnost sítě, a proto chceme v našem LOGmanageru informacím z tohoto bezpečnostního systému plně rozumět a umět je interpretovat správcům sítě a bezpečnostním manažerům s maximálním komfortem," uvádí Filip Weber, výkonný ředitel Sirwisa a.s.

AddNet

AddNet je unikátní DDI/NAC nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systémů správy IP adresního prostoru, základních síťových služeb (DHCP, DNS), L2 monitoringu, řízení přístupu do sítě (NAC) a pokročilé komunikace s aktivními prvky sítě.

AddNet pokrývá následující oblasti:

pokročilá komunikace s aktivními prvky (SO - switch interoperability)
síťová správa a řízení přístupu pro BYOD a mobilní zařízení
kompletní DDI (DHCP/DNS/IPAM)
podpora krizového plánování
výkonný L2 monitoring
přehledový dashboard
výkonný reporting
integrovaný NAC

LOGmanager

LOGmanager je systém pro centralizovanou správu, logmanagement eventů a logů a SIEM z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Nástroj, který je založen na novém typu databáze se škálovatelnou kapacitou a výkonným systémem prohledávání a prezentaci nalezených dat.

Jeho podstatou je sběr všech relevantních eventů a logů organizace, jejich ukládání do centrálního zabezpečeného úložiště s předem definovanou retencí a možností prohledávat enormní množství dat v reálném čase. Výstupy prohledávaní jsou prezentovatovány v textové i grafické podobě s vysokou mírou interakce vzhledem k nalezeným datům.

Dále systém umožňuje dlouhodobě ukládat data v nezpochybnitelné podobě pro potřeby shody s předpisy, požadavky pro forenzní analýzu a případné bezpečnostní audity. Svým určením se však nejedná jen o systém pro bezpečnostní oddělení IT provozu firem.

Velkým přínosem je i pro operační a provozní úseky, které mohou snadnou interakcí proti databázi událostí nalézt například podstatu nefunkčnosti systému, identifikovat možné závady a rychle dohledat události popisující příčinu konkrétního problému, ztráty dat nebo výpadku komunikace.

Podporovaná zařízení - switche Cisco, HP, Huawei, firewally Fortinet, Juniper, Checkpoint, Windows servery a stanice, Linux servery, hlavní aplikace a databáze.

Základní parametry LOGmanageru: