Moderní
log management

Sběr, analýza a archivace logů s vybranými korelačními pravidly

TeskaLabs Logman.io PLUS je kombinací log managementu s vybranými funkcemi SIEMu. Představuje tak ideální vykročení k plnohodnotnému SIEMu.

Moderní český nástroj pro log management TeskaLabs LogMan.io poskytuje ucelený přehled o vaší IT infrastruktuře a kybernetické bezpečnosti. Umožňuje logy snadno prohledávat, identifikovat a okamžitě reagovat na provozní události a bezpečnostní hrozby. 

LogMan.io je navržen tak, aby pomohl vaší organizaci fungovat rychleji a efektivněji.

Kybernetická bezpečnost

TeskaLabs LogMan.io PLUS pomáhá rychle odhalit a analyzovat kybernetické hrozby i provozní incidenty. Podá tak ucelený přehled o dění v IT infrastruktuře. Vybraná korelační pravidla poskytují funkcionalitu SIEMu. Analýza dat v reálném poskytuje prostor okamžitě reagovat. Nezměnitelně uložená data poskytují spolehlivý záznam incidentu pro účely vyšetření události a následné prevence.

Soulad s legislativou

Splnění požadavků vycházejících z nové směrnice Evropské Unie NIS2Zákona o kybernetické bezpečnosti č.181/2014 Sb., a Vyhlášky o kybernetické bezpečnosti č. 82/2018 Sb. Uložení dat po dobu 18 měsíců k naplnění požadavků Zákona o Kybernetické bezpečnosti č.82/2018 (kritické, významné informační systémy), a ČSN ISO 27001:2013

Podpora

Podpora od výrobce je k dispozici od první konzultace, přes nasazení až po provoz technologie. Veškeré otázky či asistenci vyřizuje team bezpečnostních expertů a specialistů. Během prvních 3 měsíců od nasazení probíhá tzv. Hyper Care období. V rámci této doby je nasazení věnována zvýšená pozornost a péče, aby byl přechod do ostrého provozu co nejvíce plynulý.

Hlavní výhody

TeskaLabs LogMan.io PLUS

  • Úplný přehled nad IT infrastrukturou a děním ve firmě
  • Snadné prohledávání a viditelnost veškerých logů
  • Přehledné a moderní uživatelské prostředí
  • Včasné odhalení potencionálních hrozeb či možných problémů a okamžitá reakce na ně
  • Velké množství předpřipravených vizualizací
  • Možnost rozšíření sady dashboardů o nové vizualizace dle individuálních potřeb zákazníka a jeho infrastruktury
  • Neomezený počet vizualizací či dashboardů bez vlivu na výkon technologie
  • Okamžitá reakce na události
  • Moderní nástroj bez historického zatížení a technologického dluhu
  • Bezproblémové připojování i nestandardních zdrojů logů
  • Tvorba vlastních detekčních pravidel bez nutnosti programování
  • Tvorba vlastních korelačních pravidel dle individuálních potřeb
  • V případě překročení objemu dat v rámci licence nedochází k zahození dat
  • Provoz i práce s nástrojem je intuitivní a nenáročná
  • Možnost rozšíření TeskaLabs LogMan.io až na plnohodnotný SIEM

Technické parametry

  • Podpora více než 350 různých zdrojů logů
  • Podpora sběru logů z desítek různých databází
  • Reportování a analýza dat v reálném čase
  • Vybraná korelační pravidla
  • Snadné škálování nástroje dle růstu IT infrastruktury bez vlivu na výkon systému
  • Propustnost i více než 500 000 EPS – událostí za sekundu
  • Propojitelnost Single Sign-on s Active Directory
  • TeskaLabs SeaCatAuth, pro autentizaci, autorizaci, správu uživatelských rolí a řízení přístupů
  • Multi-user režim. TeskaLabs LogMan.io může najednou používat neomezené množství uživatelů
  • Multi-tenancy režim. Jedna fyzická instalace poskytuje více oddělených instancí.
  • TeskaLabs SP-Lang, Snadný a intuitivní výrazový jazyk pro psaní vlastních parserů a korelačních pravidel
  • Snadné napojení na Business Intelligence, Big Data a moduly strojového učení
  • Distribuce v Docker kontejnerech
  • Garantovaná nezměnitelnost dat
  • Podpora cloudového řešení

Možnosti nasazení nástroje

TeskaLabs LogMan.io PLUS

On premise neboli lokální nasazení

On premise nasazení je možné realizovat dodáním softwarové licence s instalací na hardware zákazníka, nebo jako dodávka celková tj. softwarová licence a hardware.

Software as a service (SaaS) 

Nejrychlejší a nejekonomičtější možnost nasazení log managementu. Řešení je dodáváno formou služby. Odpadá tak starost o hardware, správu a provoz technologie.

INTELIGENTNÍ SBĚRAČE LOGŮ

INTELIGENTNÍ PARSOVÁNÍ

DETEKCE INCIDENTŮ

KORELACE V REÁLNÉM ČASE

MULTIFAKTOROVÁ AUTENTIZACE

INTUITIVNÍ PROSTŘEDÍ

Důvěřují nám

EPS kalkulačka

Datovou náročnost své IT struktury odhadnete pomocí EPS kalkulačky.

Pro správné určení velikosti řešení log managementu či SIEM, je potřeba provést analýzu IT infrastruktury, k tomu je potřeba znát dvě základní hodnoty. První jsou události za sekundu (EPS), ty definují počet událostí a procesů, které proběhnou na zařízeních připojených k IT infrastruktuře.Druhou je denní objem dat (GB/den), zpracovaných v dané IT infrastruktuře. A pro tento výpočet slouží EPS kalkulačka.

Napište nám o DEMO

Zajímají Vás možnosti nasazení TeskaLabs LogMan.io PLUS u Vás? Chcete si ověřit podporu konkrétních technologií? Napište nám a řekněte si o DEMO.

Souhlas se zpracováním údajů

2 + 12 =