Jeste li zatrpani log podacima?
Sigurnosni nadzor započinje na točkama u kojima nastaju log zapisi i brojni drugi sigurnosni podaci o događajima na sustavu, a to su kontrolni mehanizmi na krajnjim točkama – poslužitelji, mrežna oprema, firewall sustavi, radne stanice, aplikacije, baze podataka… Svaki pojedinačni log zapis sadrži korisnu informaciju o radu sustava, a veoma često i izuzetno vrijedne informacije koje mogu ukazati, među ostalim, na anomalije u radu sustava, neprimjereno korisničko ponašanja, pa i pojavu napadača… Da log podaci ne bi ostali na izoliranim otocima informacijskog sustava, potrebno ih je redovito i kontinuirano prikupljati, ako je moguće u što je moguće većem opsegu, te uspostaviti mehanizam efikasnog nadzora i izvještavanja o ovim zapisima.
Borea je razvila sustav za prikupljanje i analizu log podataka koji se temelji na „open source“ rješenju Elastic Stack. Kroz ovaj sustav možemo prikupljati sve oblike „log management“ podataka, podatke o nadzoru mrežnog prometa i podatke sustava Sysmon (o izvođenju Windows procesa)
I ne zaboravite, Elastic Stack se temelji na Open Source licenci, a vaši osnovni troškovi se odnose na osiguranje hardverskih preduvjeta za njegovu realizaciju. Niste ograničeni troškovima korištenja softvera niti troškovima koji bi ovisili o količini log poruka koje preuzimate.
Borea pruža svojim korisnicima kompletnu uslugu neophodnu za implementaciju, uspješan rad ovakvog sustava, te analizu prikupljenih podataka.