Sealog által kiemelten támogatott feladatok
SeaLog – Vizsgálódj, tudd mi történt!
informatikai rendszerek felügyelete és ellenőrzése
A SeaLog alapkoncepciója, miszerint az EGÉSZ TÖBB A RÉSZEK ÖSSZESSÉGÉNÉL, azaz az egyes informatikai és nem informatikai rendszerek adatainak együttes elemzése olyan HASZNOS információ többletet eredményez egy szervezet vezetése számára, amely a rendszerek külön-külön értelmezése során nem kerülne felszínre. A különböző vállalati rendszerek naplóadatai egyre szélesebb körben állnak rendelkezésre. A SeaLog rendszertervezésekor egy olyan szemléletet követtünk, amely szerint a különböző rendszerek eseményeit összegyűjtjük, majd automatikus, informatikai módszerekkel együttesen elemezzük, és a felhasználók számára érthető formában jelenítjük meg.
-
-
HR kockázati szintek mérhetővé tétele munkahelyi normák, előírások megsértésének észlelése külső és észlelése
belső
visszaélési
kísérletek
-
veszteségek csökkentése
-
visszaélések, csalások felderítése
-
működési anomáliák előrejelzése
1.) a cég működése szempontjából kritikus folyamatok mentén alkalmazott különböző informatikai rendszerek által rögzített „digitális nyomok” összegyűjtése, felügyelete
IT üzembiztonsági hiányosságok felderítése IT kockázatok minimalizálása a cég működésének, a munkatársak tevékenységének az áttekinthetőbbé tétele
A SeaLog feladata
2.) a nyomgyűjtés ellenőrzése,
használatának
kritikus üzleti figyelése
folyamatok
automatikus
törvényi megfelelőségek ellenőrzése, menedzselése, megfelelőségi auditok támogatása
és
3.) a forrásadatok feldolgozásával a rendellenességek feltárása, esetleges fenyegetések, működési anomáliák felderítése, valamint az ilyen típusú események megelőzésének támogatása a rendszerek használata során felderíthető rejtett összefüggések elemzésével.
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
Alkalmazási területek
Informatikai célú felhasználás
Üzleti célú felhasználás Az üzleti célú felhasználás során a fókuszt a veszteségforrások felderítésére helyezzük. Egy vállalat számára potenciális veszteség számtalan területen generálódhat: tudatos károkozás belső munkatárs révén, összejátszva vevőkkel, szállítókkal nem hatékony munkavégzéssel közvetett károkozás a cég üzleti titkainak kiszivárogtatása illetve saját célra felhasználása hacker támadás, adatlopás az informatikai rendszer gyengeségeit kihasználva
Informatikai célú felhasználás esetén az üzemeltetésért és biztonságért felelős szakemberek munkája támogatható a SeaLog rendszerrel. Informatikai, üzemeltetés támogató, adatbiztonság növelő rendszerként a SeaLog segítségével minimalizálhatók a rendszer kiesések, ugyanis a hibaüzenetek, előjelzések automatizáltan több felhasználóhoz hierarchizáltan eljuttathatók, kiküszöbölve a személyi hiba lehetőségét. Cél az egyre bonyolultabb informatikai eszközök működésének a központosítható felügyelete, ami egyrészt hatékonyan segítheti az informatikai üzemeltetők munkáját, másrészt lehetőséget ad(hat) az informatikai üzemeltetést végzők tevékenységének a hatékony kontrolljára is. Néhány egyszerű példa:
IT oldali üzemeltetési hibák, szakmai hozzá nem értés, vagy nem megfelelő munka miatt az egész cég működését nehezítő szolgáltatás kiesések, adatvesztések keletkezése
diszk telítettség figyelés diszk meghibásodás előrejelzés hálózati eszközök elérhetősége mentések sikeres lefutásának a kontrollja
külső audit során a nem megfelelőség miatti szankciók
vírusvédelem kézbentartása
...
folyamatos
rendszeresemények monitorozása
Az eredmény mindegyik esetben anyagi KÁR, pedig az ilyen típusú esetek monitorozhatóak és felderíthetőek a komplex adatelemzés segítségével. Ennek érdekében alakítottuk ki a digitális nyomokra alapozott veszteségcsökkentési megoldásunkat, melynek célterületei:
alkalmazáshibák ellenőrzése policy változtatások riportolása felhasználók nyomonkövetése
adminisztrálásának
jelszóváltások figyelése
visszaélés felderítés
felhasználói tevékenységek bejelentkezések, VPN aktivitás…)
adatszivárgás monitorozása csalás felderítés
...
HR kockázati szintek kezelése belső kontrollok monitorozása
állapotának
megszegésének
törvényi előírásoknak történő megfelelés
Fenti példák mindegyikére igaz, hogy log elemző eszköz nélkül is monitorozhatók, így felmerül a kérdés, miért is jó egy helyre begyűjtve tárolni, elemezhetővé tenni mindezeket? Egyrészt
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
(ki-
egységes felületen válik elemezhetővé minden adat anélkül, hogy 10-20 eltérő felépítésű és/vagy elérhetőségű eszközzel kellene „megküzdeni”. Másrészt összevethetővé válnak az üzemeltetés jellegű adatok az operatív üzleti adatokkal, így rejtett összefüggések is felfedezhetők. A SeaLog nagymértékben hozzájárul továbbá a belső és külső auditorok, elemzők hatékony munkavégzéséhez is. A SeaLog segítségével az alábbi informatikai felhasználási területek támogathatók:
múlik a potenciális veszélyekre való hatékony felkészülésen. A SeaLog - mint a fenti példákból látható - ebben nyújt sokrétűen felhasználható segítséget.
üzemeltetés támogatás, rendszer/eszközfelügyelet, IT biztonság menedzselése
Műszaki célú felhasználás Műszaki célú felhasználás esetén gyártósoraink, termelő berendezéseink, irányítástechnikai eszközeink által szolgáltatott adatokból képes a rendszer adatokat elemezni. A SeaLog különlegessége abban rejlik, hogy nem csupán az azonos típusú rendszerekből érkező rekordokat tudja értelmezni, hanem alkalmas egymástól logikailag távol lévő és látszólag össze nem függő rendszerek között átívelő események, összefüggések vizsgálatára. Néhány fontos adatkör: rendelkezésre állás meghibásodás teljesítmény kihasználtság
A működési anomáliák folyamatos felderítésével, figyelésével a cégvezetés lehetőséget kap arra, hogy időben avatkozzon be a hibás folyamatokba, és a hibák javítása révén megőrizze a munkavégzés hatékonyságát. Egy vállalat piaci sikere - a megfelelő szakmai kompetencia és minőség mellett - nagymértékben
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
Sealog technikai információk Digitális nyom A SeaLog tervezésekor azt a szemléletet követtünk, amely szerint a különböző — akár nem informatikai jellegű — rendszerek releváns eseményeit egy közös eseménytérben képezzük le, amelyet aztán automatikus, informatikai és mesterséges intelligencia módszerekkel újra értelmezünk. A kapott eredményeket a felhasználók által értelmezhető és tovább feldolgozható formában megjelenítjük. Ennek érdekében az informatikai rendszerekben keletkező naplókat és minden egyéb adatot is figyelembe veszünk, amelyekből egy adott folyamat összes lépése megbízhatóan visszakövethető, rekonstruálható.
szempontok szerint fontos rendszerek digitális nyomait jól strukturált módon, elemzésre alkalmas formában tárolja. Működése során nem csak a különböző rendszerekből átvett adatokat tisztítja, rendszerezi, hanem speciális üzleti logika alkalmazásával a(z esetlegesen) működési anomáliákra gyanút adó adatkombinációk esetén automatikus riasztást is küld a biztonsági menedzserek felé. Újabb és újabb szolgáltatások beépítésével és az elérési ponton bekövetkezett történések tipizált feldolgozásával átfogó információt tudunk nyújtani magának a megfigyelt szolgáltatásnak az igénybevételéről és felhasználási módjáról is. A SeaLog rendszer működése négy logikai szinten valósul meg: 1. szint: Adatgyűjtés
Ez a digitális nyom. A digitális nyom gyűjtőfogalmába tehát a hagyományos naplóbejegyzések mellett a felhasználói rendszerek operatív adatait, különböző berendezések állapotleíró adatait is beleértjük, sőt ide tartozóként határoztuk meg az egyedileg képzett — akár kézzel rögzített — adatokat, kiegészítő információkat is. A digitális nyomok keresését az üzletileg kritikus folyamatok mentén érdemes végezni, ezért a rendszer kiépítését célszerűen kockázatelemzéssel kell kezdeni, melynek során meghatározzuk a biztonsági és/vagy üzleti szempontból legérzékenyebb rendszereket és folyamatokat, és a folyamatok szerinti eseményekkel kapcsolatosan gyűjtendő naplóadatok/operatív adatok körét, melyeket első körben javasolt bekötni az elemző rendszerbe. A Sealog tulajdonságai A Sealog egy adatpiac alapú megoldás, amely a cég által alkalmazott informatikai/információs rendszerek közül kiválaszthatóan a különböző
A rendszer tetszőleges forrásrendszerekből tud adatot fogadni, ezek közül néhányat előre beépített (standard) módon. A logok gyűjtése a SeaLog saját Naplókoncentrátorával, vagy a SeaLog központ saját interfész felületén, vagy 3rd party termékeken keresztül egyaránt történhet. Intelligens koncentrátor Közvetlen interfészek 3rd party megoldások (pl: Balabit) 2. szint: Feldolgozás A feldolgozás során a különböző rendszerekből származó adatokat egységes struktúrába konvertáljuk, ami lehetővé teszi az egymástól látszólag független információk összevetését. Ezen a szinten történik az iparág-specifikus adatpiacok kialakítása, amivel a lekérdezések hatékonysága növelhető. A feldolgozás során lehetőség van intelligens adatgyűjtési és szűrési mechanizmus alkalmazására. Konszolidálás, egységesítés, Központi struktúrába töltés Dimenzionálás, adatpiac frissítés
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
3. szint: Felderítés/Elemzés (Operatív funkciók) A fő felhasználói felület. Ezen a szinten történik a speciális adatpiacok kiaknázása, a különböző funkciók elérése.
telepíthetők, amelyek a forrásadatokat gyűjtik, amit aztán továbbítanak a SeaLog Központba, ahol a feldolgozás és elemzés történik.
Szabálymenedzselés Riasztás Elemzés 4. szint: Mesterséges Intelligencia Ezen a kiemelt szakértői szinten jelenik meg rendszerünk specialitása, az adatbányászati és a mesterséges intelligencia modul, mely hasonlóságelemzési módszertannal és adatbányászati technikával lehetővé teszi az időben elhúzódó folyamatok összetett vizsgálatát,a rejtett összefüggések elemzését automatizmusok segítségével, minimális emberi beavatkozással.
Logikai architektúra
Szabály felismerés Predikció Osztályképzés Trend analízis Szakértői vélemény generálás Sealog rendszer-architektúra A SeaLog rendszer moduláris felépítésű. Az egyes főbb funkciókat külön rendszerkomponensek reprezentálják, amelyeket igény esetén mind fizikailag, mind logikailag külön helyre (külön helyszín, kiszolgáló, operációs rendszer, stb.) lehet telepíteni. A moduláris felépítésből eredő másik előny, hogy a rendszer rugalmasan illeszthető már meglévő információbiztonsági rendszerekhez, eszközökhöz akár input, akár output oldalon. Fizikai (hálózati) architektúra A távoli munkahelyekre (telephelyekre) a Sealog termékek közül a SeaLog Koncentrátorok
A SeaLog rendszer működése négy logikai szinten valósul. Ezek: a Gyűjtés, a Feldolgozás, az Elemzés, és a Mesterséges intelligencia:
Sealog technológiai alapok Operációs rendszer •A központi modul operációs rendszertől független, a naplókoncentrátorok Windows és/vagy Linux platformon működnek
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
Web szerver Tomcat 6.x (használható bármely kompatibilis Web szerver Java Servlet 2.5, JSP 2.1) Adatbázis-kezelő Oracle 9.2.0.8 (valamint minden magasabb Oracle verzió) (Opcionálisan MS SQL) Adatfeldolgozó eljárások Oracle PL/SQL Felhasználói felület böngészők (IE6+, Firefox) Termékpaletta A SeaLog termékcsalád egy több komponensből rugalmasan összeállítható termék és szolgáltatás csomag. A termékfejlesztés során alapvető célunk egy olyan – 2 komponensen (koncentrátor és központ) alapuló – termékpaletta kialakítása, melynek elemei különböző problémakörökre biztosítanak megoldást a felhasználók számára. Mind a koncentrátor komponensen, mind a központi komponensen belüli szintek lépcsőzetesen egymásra épülve, plusz funkciókkal lehet kiegészíteni úgy, hogy továbbra is technológiailag egységes rendszert alkotnak.
A csomag központi eleme a SeaLog Central Standard, ami egy több szinten konfigurálható, rugalmas keretrendszer, amit kereskedelmi szinten kiegészítő funkciókkal, modulokkal és konnektorokkal bővíthetünk. Technológiai közelítéssel egy adattárház szemlélettel kialakított elemző megoldás, ami különösen az összetett, egyedileg kezelendő logok, adatok önálló begyűjtésére, fogadásra is képes. Ugyanakkor a tipizálható, nagy mennyiségű, esetleg fizikailag is szegmentáltan megjelenő, vagy jól standardizálható logokat az elsősorban log gyűjtésre kialakított Sealog Koncentrátor eszközöktől fogadja. A SeaLog Koncentrátor alapfunkcióját tekintve a nagy tömegben keletkező, alacsony szintű logok igen hatékony összegyűjtésére, és elemző eszközhöz (pl. SeaLog Centralhoz) való továbbítására kialakított céleszköz. Alkalmazása különösen összetett, fizikailag is szegmentált infrastruktúra esetén célszerű. SeaLog Koncentrátor Basic Seacon saját fejlesztésű adatgyűjtő koncentrátora, mely egy tetszőleges hardver eszközön működő, szabadon paraméterezhető és rugalmasan továbbfejleszthető szoftver vagy szoftver készülék (appliance) megoldás. Feladata egy adott hálózati szegmensben elérhető tetszőleges típusú naplóbejegyzések - és bizonyos esetekben működési állapotok összegyűjtése, szükség esetén átmeneti tárolása, majd továbbítása a központi feldolgozó egység felé. Főbb tulajdonságai: Nyomgyűjtés rögzített interfész struktúrán keresztül, standard naplótípusokról Előfeldolgozott adatok továbbítása feldolgozó központnak
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
eszközöktől fogadja. Standard kiépítésben az alábbi szolgáltatásokat nyújtja:
Titkosított kommunikáció SSL csatornán Előszűrés, azonnali riasztás küldése központ felé, központból paraméterezhető feltételek alapján Ütemezett adatküldés Hibajelzés küldése külön csatornán Kiesett végpont figyelése (szívdobbanás) Központ kiesése esetén átmeneti tárolás (cache), kapcsolat helyreállta után automatikus küldés SeaLog koncentrátor Standard A SeaLog Koncentrátor Standard önálló log gyűjtő és elemző szoftver megoldás, ami standard naplótípusok bekötését és feldolgozását teszi lehetővé. Adatbázissal támogatott napló adat tárolással és elemzéssel dolgozik. Beépített eseménytípusokat, elemzési, riasztási és riportolási funkciókat tartalmaz. Alapfunkciók: Loggyűjtés rögzített interfész struktúrán keresztül, standard naplótípusokról Napló adatok tárolása adatbázisban Lekérdező-riasztási funkció Standard (beépített) eseménytípusok kezelése Elemzési funkció Önálló riportoló felület SeaLog Central Standard A Seacon saját fejlesztésű digitális nyom elemző rendszerének központi eleme a SeaLog Central, ami egy több szinten konfigurálható, rugalmas keretrendszer, amit kereskedelmi szinten Standard és Enterprise szintekbe sorolunk. Technológiai közelítéssel egy adattárház szemlélettel kialakított elemző rendszer, ami összetett, egyedileg kezelendő logok, adatok (digitális nyomok) önálló begyűjtésére, fogadásra is képes, ugyanakkor a tipizálható, nagy mennyiségű, esetleg fizikailag is szegmentáltan megjelenő, vagy jól standardizálható logokat aSeaLog Koncentrátor
SeaLog Koncentrátor adatainak fogadása, feldolgozása Központi koncentrátor menedzsment (koncentrátor funkcionalitás paraméterezhetőség biztosítása) Rendszerfelügyeleti funkciók Lekérdezés és szabálymenedzsment Riasztási funkciók Korrelációelemzés Standard (beépített) eseménytípusok kezelése Önálló riportoló felület Központi jogosultságkezelés A termék azonos funkcionalitása mellett 3 különböző teljesítménykorlát mentén is rendelhető: Sealog Central 1G — Beköthető eszközök (logforrások) maximális száma: 10 — Napi beérkező maximális adatmennyiség: 1GB vagy 1 millió rekord Sealog Central 100G — Beköthető eszközök (logforrások) maximális száma: 200 — Napi beérkező maximális adatmennyiség: 100 GB vagy 100 millió rekord Sealog Central 500G — Beköthető eszközök (logforrások) maximális száma: 1000 — Napi beérkező maximális adatmennyiség: 500 GB vagy 500 millió rekord Funkcionális kiegészítők A SeaLog Central Standard megoldáshoz különböző kiegészítő funkciók tartalmaznak, melyek rugalmas alkalmazásával a számukra optimális rendszert tudják összeállítani felhasználóink.
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
Biztonsági felügyelet A rendszerhez elérhető egy kiemelten kezelt biztonsági felügyelői szerepkör/funkció, mellyel a SeaLog Central Standard felhasználói által elvégzett műveleteket lehet monitorozni. A biztonsági felügyelő jogosultsági köre nem terjed ki az operatív adatok körére, csak azt látja, hogy az egyes felhasználók milyen műveleteket, milyen paraméterekkel indítottak. Biztonsági okokból a műveletek eredményébe nem tekinthet bele. Incidenskezelési workflow A kiegészítő funkció lehetőséget biztosít az alkalmazók számára., hogy egy előre rögzített lépéseken alapuló munkafolyamatot támogasson, mellyel a riasztások/incidensek kezelését kényszerítheti ki az érintett felhasználók körében. A lépések közötti kommunikáció nagyfokú üzenetküldési automatizmussal és státuszkezeléssel támogatott.
A rendszer nem csak a SeaLog Koncentrátor adatainak fogadására alkalmas, hanem kiegészíthető egy olyan adminisztrátori funkcióval, melynek segítségével adatbetöltési interfészeket definiálhatunk. Segítségével: megadhatjuk a betöltendő rekordok struktúráját, rögzíthetjük az egyes mezőkhöz tartozó üzleti leíró adatokat (metaadatok) definiálhatjuk a már betöltés alatti adatforrásokhoz való kapcsolódást (korreláció) megadhatjuk az előszűrési feltételeket kialakíthatjuk a betöltési riasztási szabályokat rögzíthetjük a betöltés időzítését/frekvenciáját.
A funkció a kiemelt jogosultságú felhasználók kezébe lehetőséget ad, hogy az általuk alkotott
Kiegészítő modulok A SeaLog digitális nyomelemző rendszer részeként megvalósított üzleti terület specifikus adatpiacokra építve szolgáltatjuk az egyes szakterületek szerinti célzott szabályfelügyelet, elemzések, beszámolórendszerek, megfelelőségi riportok alapadatait, illetve ezekből építkezve látjuk el az összefüggések felderítéséhez szükséges információkkal mesterséges intelligencia eszközeinket: IT biztonság monitoring
Egyedi interfészek
Dinamikus adatpiac
szabálygyűjtemény alapján, számukra specifikus adatpiacokat hozzanak létre, kiépítve az egyes szakterületek igényei szerint megcélzott szabályfelügyelet, elemzések, beszámolórendszerek, megfelelőségi riportok alapadatait.
Az adatpiac célja, hogy az informatika alkalmazásának törvényi és belső szabályozás felügyeletét hatékony szolgáltatásokkal támogassa. Használatával javítani tudjuk a cég belső ellenőrzési munkáját, meg tudjuk könnyíteni a különböző megfelelőségi előírások betartatását. Segítségével hatékonyan állíthatók elő az adott cég IT biztonsági szabályzatának megfelelő figyelmeztetések, riasztások, amelyek a feltáró (detektív) jellegű kontrollokat erősítik. A belső szabályozás mellett, beépített ellenőrzési ajánlásokat tartalmaz a napjainkban legelterjedtebb törvényi, módszertani előírásokra (PSZÁF, Mpt. 77/A,B. § Öpt. 40/C,D. §), Bszt. 12. §,Hpt. 13/C.; Basel II, Basel III; SOX GCC; HIPAA; PCI-DSS; ISO 27001/27002...). HR kockázat monitoring A monitoring funkciók körébe tartozik a HR kockázatokkal kapcsolatos információk gyűjtése, rendszerezése és a vezetés igényeinek megfelelő feldolgozása. Fő szolgáltatása a kockázatkezelés szempontjából fontos alkalmazottak munkavégzésének ellenőrzése az informatikai
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
rendszerekben keletkező nyomok alapján. Segíti a munkahelyi, munkavégzési szabályok betartásához kötődő digitális nyomok gyűjtését, speciális dimenziók szerinti adatpiacba szervezését, majd elemzését. A SeaLog HR szempontú üzleti megközelítésben az alábbi támogató funkciókat nyújtja: Alkalmazottakról „digitális benyomás” összeállítása Szerepkör szerinti „ideális dolgozó” minta kezelése (ehhez képest lehet vizsgálni a viselkedésmintákat) Viselkedése mennyire felel meg az előírásoknak Viselkedésében bekövetkező változások figyelése Kapcsolatrendszere mennyire kockázatos Kritikus események kezelése
Mesterséges Intelligencia Amiben a SeaLog leginkább különbözik más rendszerektől, az az adattárházzal támogatott adatpiacokra épülő MI réteg, melyek szolgáltatásai jelentősen növelik termékünk elemzési képességeit. Ez az a szint, ahol a detektív adatokból prediktív következtetéseket tudunk levonni, mégpedig automatikusan, minimális emberi beavatkozással. SeaLog Adatbányászati Modul egy újszerű algoritmussal automatikusan képes egy adatállományban található összes szabály feltárására, a szabályok mindenki számára érthető formában készülnek, a nem szokványos, pl. csalásgyanús esetek felismerése automatizált, az összes szabály feltárása által más módszereknél megbízhatóbb prognózisokat készít.
IT üzemeltetés monitoring Informatikai, üzemeltetés támogató adatpiac segítségével az IT infrastruktúra és az üzleti rendszerek megfigyelésén keresztül segít elhárítani az üzleti folyamatokban jelentkező problémákat, mint például: külső fenyegetések (pl. rosszindulatú szoftverek, hackertámadások), belső fenyegetések (pl. az érzékeny üzleti adatok megsértése), alkalmazáshibákból és konfigurációs változásokból eredő problémák, a rendelkezésre állással, a kihasználtsággal kapcsolatos események.
SeaLog Hasonlóságelemző Modul segíti az olyan rendellenes tevékenységek felismerését, melyek nem köthetők deklaratív szabályokhoz, a múltbeli események statisztikai elemzésével sejtéseket ad a jövőben bekövetkező nem kívánatos eseményekkel kapcsolatban, az ideális állapottól való eltérést figyeli, előre jelez, gyanút generál, tetszőleges tartalmú, idősoros vagy statikus adatok összefüggését vizsgálja. Konnektorok
A megoldással központosítható az üzemeltetés felügyelete, ami egyrészt hatékonyan segítheti az informatikai üzemeltetők munkáját, másrészt lehetőséget ad az informatikai üzemeltetést végzők tevékenységének a hatékony kontrolljára is.
A termékhez előre elkészített konnektorok is léteznek, melyek segítségével gyorsan és egyszerűen beköthetők bizonyos társrendszerek a Sealog-ba. Az előre programozott konnektorok meghatározott interfészstruktúrában várják az adatokat, kidolgozott adatkonszolidációs
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
eljárásokat illetve a társrendszerből érkező adatkörökre épülő speciális szabálygyűjteményen alapuló esemény felismerés és specifikus adatpiac szolgáltatásokat tartalmaznak. Jelenleg elérhető konnektoraink: CyberGuard konnektor Kamerás felügyeleti rendszerhez való csatlakozást biztosítja, mely a biztonságtechnikai és az informatikai rendszerek hatékony együttműködését támogatja, egy univerzális információ biztonsági platformot megteremtve. Kiemelt cél a kamera (térfigyelő) rendszer által felvett képanyag digitális nyomként való kezelése, intelligens képelemző illetve eseményfelismerő funkció biztosítása. A CyberGuard konnektor rugalmasságánál fogva egyaránt alkalmas biztonsági célú külső és belső események figyelésre: Vállalkozások szolgáltatásvédelme
szabványos interfészeken képesek kommunikálni a felügyeleti szoftverrel. Az újabb fejlesztésű termékek ezen túlmutatóan alkalmasak távvezérlési, mérési, épületfelügyeleti és biztonságtechnika feladatok ellátására is: ajtók, kapuk és jelzőrendszerek vezérlése tűzjelzés, riasztás menekülési útvonal megjelenítése környezeti paraméterek mérése légkondicionáló vezérlése világítás, árnyékolók vezérlése Az RMS-hez csatlakozó Időjárás Állomás alkalmas a szélirány, szélerősség, környezeti hőmérséklet, abszolút légköri nyomás, relatív páratartalom és csapadékmennyiség értékének mérésére. A kiépített rendszer képes a az érzékelőkön bejövő paraméterek mérésén, vizsgálatán és tárolásán túl különböző események kiváltására, riasztások küldésére is.
— tudásalapú vállalkozások védelme — megnövelt hozzáférés kontroll Kiemelt kockázatú objektumok védelme ◦termelő és logisztikai egységek — raktárak, közraktárak Közterületek felügyelete RMS konnektor Az RMS olyan moduláris felépítésű távfelügyeleti rendszer, melyet eredetileg Out of band management feladatok ellátására fejlesztett ki. Elsődleges funkciója az volt, hogy hálózati hiba esetén, egy alternatív kapcsolaton keresztül (vezetékes, vagy mobil telefonhálózaton) biztosítson hozzáférést a menedzselt eszközök helyi konfigurálásához, valamint tápellátásának vezérléséhez. Routereken, switcheken, szünetmentes tápegységeken felül minden olyan berendezés elérhető ezzel a megoldással, melyek
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
Alkalmazási területek Üzleti célú Az üzleti célú felhasználás esetén a veszteségforrások felderítésével, a költségek csökkentésével javítani tudjuk egy cég versenyképességét, megőrizve információvagyonának biztonságát, ugyanakkor a cég jó hírét, hírnevét is. A költségek csökkentése a vállalati haszon az egyes cégek eltérő méretétől, működési modelljétől, szervezettségi szintjétől függően mindig több dologból adódhat, de fontos, hogy mindezeket, az egymással látszólag nem összefüggő komponenseket hogy vagyunk képesek egy egységes szemlélettel, egységes kezelési módszertannal kontroll alá vonni. Tulajdonosi szemmel nézve teljesen mindegy, hogy: a nem lojális munkatársak károsítják a céget esetleg mindebbe informatikusokat is bevonva-, amikor saját zsebre dolgozva összejátszanak vevőkkel, szállítókkal, vagy munkatársak lázas munka látszatát mutatva dolgoznak saját zsebre a cég eszközein, a cég által fizetett munkaidőben, vagy egyszerűen csak nem dolgoznak, esetleg a cég üzleti titkait kiszivárogtatva, partnerkörét, termékfejlesztési eredményeit „lenyúlva” okoznak kárt, vagy az informatikai rendszer gyengeségeit kihasználva, hackerek visznek ki fontos adatokat, vagy IT oldali üzemeltetési hibák, szakmai hozzá nem értés, vagy nemtörődöm munka miatt keletkeznek az egész cég működését nehezítő szolgáltatás kiesések, adatvesztések, vagy a külső audit során a nem megfelelőség miatt büntetést szabnak ki a cégre, és a sornak nincs vége... Az eredmény mindegyik esetben kár, ami – ha amúgy „megy a szekér” -, szinte föl sem tűnik.
Mindezek az esetek viszont igen jól monitorozhatóak, tiszta képet teremtve a vezetés számára. Azt pedig tudjuk, minden megtakarított költség forint legalább hétszer többet ér, mint egy bevétel forint. Érdemes tehát az elfolyó forintok csapjait elzárni. Ennek érdekében alakítottuk ki a digitális nyomokra alapozott veszteségcsökkentési megoldásunkat, melynek megcélzott területei: Visszaélés felderítés Adatszivárgás monitorozása Csalás felderítés HR kockázati szintek kezelése Belső kontrollok megszegésének monitorozása Törvényi előírásoknak történő megfelelés Informatikai célú Informatikai célú felhasználás esetén az üzemeltetésért és biztonságért felelős szakemberek szervezet munkája támogatható a SeaLog rendszerrel. Informatikai, üzemeltetés támogató (adatbiztonság növelő) rendszerként segítségével minimalizálhatók a rendszer kiesések, hiszen a hibaüzenetek, előjelzések automatizáltan több szintre eljuttathatók, kiküszöbölve a személyi hiba lehetőségét. Cél az egyre bonyolultabb informatikai eszközök működésének a központosítható felügyelete, ami egyrészt hatékonyan segítheti az informatikai üzemeltetők munkáját, másrészt lehetőséget ad(hat) az informatikai üzemeltetést végzők tevékenységének a hatékony kontrolljára is. Néhány, egyszerű példa: Diszk telítettség figyelés Diszk meghibásodás előrejelzés Hálózati eszközök elérhetősége Mentések sikeres lefutásának a kontrollja Vírusvédelem állapotának folyamatos kézbentartása Rendszeresemények monitorozása Alkalmazáshibák ellenőrzése Policy változtatások riportolása
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
Felhasználók adminisztrálásának nyomonkövetése Jelszóváltások figyelése Felhasználói tevékenységek (kibejelentkezések, VPN aktivitás…) és sok száz további példa hozható. Fenti példák mindegyikére igaz, hogy log elemző eszköz nélkül is figyelhetők, így kérdés, miért is jó egy helyre begyűjtve tárolni, elemezhetővé tenni mindezeket? Egyrészt egységes felületen válik elemezhetővé mindez, anélkül, hogy 10-20, vagy akár több eltérő felépítésű és/vagy elérhetőségű eszközzel kéne „megküzdeni”, másrészt összevethetővé válnak az üzemeltetés jellegű adatok az operatív üzleti adatokkal, így esetleges rejtett összefüggések is felfedezhetők. A belső és külső auditorok, elemzők munkája is sokkal hatékonyabban végezhető. A SeaLog segítségével az alábbi informatikai felhasználási területek támogathatók: üzemeltetés támogatás, rendszer/eszközfelügyelet, IT biztonság menedzselése Műszaki célú Műszaki célú felhasználás esetén gyártósoraink, termelő berendezéseink, irányítástechnikai eszközeink által szolgáltatott adatokból a rendszer képessége nem csak az azonos típusú rendszerekből érkező rekordokat elemezéséből áll, hanem alkalmas arra is, hogy egymástól logikailag távol lévő és látszólag össze nem függő rendszerek között átívelő eseményeket, gyanús összefüggéseket vizsgáljon. Néhány fontos adatkör: rendelkezésre állás, meghibásodás, teljesítmény, kihasználtság
Seacon Europe 8000 Székesfehérvár, Kertalja utca 11. Tel: (22) 550-107 Fax: (22) 501-633 www.seacon.hu
