Egyik ilyen a logmenedzsment, amely szerepel abban az ajánlásban is, amit a Magyar Nemzeti Bank az informatikai rendszerek védelméről adott ki a pénzügyi intézmények számára. Az ajánlás más területen tevékenykedő cégeknek is tanulságos és irányadó lehet – hívja fel a figyelmet szakmai blogjában az Invitech Solutions.
A számítógépek – legyen szó szerverekről vagy a végfelhasználók gépeiről – alapfunkcióként képesek a rajtuk végzett műveletek naplózására. A naplófájlok (logfájlok) elemzésével észlelhető, ha valami szokatlan, rendkívüli történik, ami netán azonnali beavatkozást kíván. Ahhoz, hogy a folyamatosan felhalmozódó logfájlokból kellő gyorsasággal kinyerjék a cégek a hasznos információkat természetesen megfelelő szaktudásra, módszerekre és a folyamatokat támogató technológiára van szükség.
Az MNB 7/2017. (VII.5.) számú ajánlása nem csupán felhívja a felügyeletébe tartozó pénzügyi intézmények figyelmét a folyamatos loggyűjtés és a kritikus események esetén történő riasztások fontosságára, hanem azt is meghatározza, mire és hogyan kell fókuszálni.
Szolgáltatásként is elérhető
A mai trendeknek megfelelően a vállalatok a logmenedzsment terén is választhatnak, hogy saját maguk építik ki és üzemeltetik a szükséges kompetenciát és technológiát, vagy szolgáltatásként veszik igénybe.
Az Invitech Solutions mindkét esetben tud segíteni, mivel helyi telepítésű loggyűjtő alkalmazást is kínál, de emellett logelemzésen alapuló Intelligens Biztonsági Szolgáltatást is nyújt, ami sokkal komplexebb megoldás. A log- és eseménykezelésen túl a szolgáltatáscsomag része a fenyegetettségfigyelés, a biztonsági eszközmenedzsment és az online elérhető biztonsági portál is.
