Appliance (eszköz) megoldás az informatikai biztonsági események megfigyelésére és az incidensek felderítésére.
- Központi loggyűjtés
- Automatizált logelemzés és riportkészítés
- Logtovábbítás
- Felügyelet
- Manuális logelemzés
A SeConical logelemző appliance, naplóbejegyzések gyűjtését és feldolgozását végző szoftverrendszer, mely a naplóbejegyzések feldolgozása után hetente, automatikus elemzést követően, riportot készít az elmúlt hét biztonsági eseményeiről. A riportok átvizsgálása során fény derülhet az informatikai rendszerben történt incidensekre, valamint olyan folyamatokra, melyek jelenleg még nem okoznak, de a jövőben problémát okozhatnak. Incidens esetén a szakértők további manuális logelemzést is végezhetnek az appliance-ben, az okok és problémák mélyebb felderítése céljából.
A heti jelentéseken kívül, a vezetők számára havonta készül egy átfogó riport az elmúlt hónap eseményeiről. Ez kumulálva és trendelemzésre alkalmas módon szemlélteti a szervezet informatikai infrastruktúrájában végbemenő biztonsági folyamatok változásait.
A szervezet naplózási rendszere a SeConical segítségével átláthatóvá, könnyen kezelhetővé válik, mert a felhasználók igényei alapján lett kialakítva.
A SeConical felépítése
A SeConical appliance egy webes workflow vezérelt alkalmazásrendszer, amely main és external szerverekből áll. A main szerveren található a Felügyeleti modul, mely az automatikus vezérlésen felül a felhasználók kényelmes kiszolgálásáért felel. Az external szerver, a rendszer lelke, melyen a Logelemző alkalmazás fut.
A Felügyeleti modul lehetővé teszi, hogy valós időben lehessen nyomon követni az appliance üzemállapotát. Segítségével módosíthatók a beállítások, illetve elérhetők a különböző logelemzési riportok, valamint ez a modul felelős a két szerver összehangolt működéséért.
A Logelemző modul a naplóbejegyzések gyűjtését és feldolgozását végző szoftverrendszer – előbbit Flume, utóbbit LogDrill nevű alegység végzi –, mely a naplóbejegyzések feldolgozása után hetente, automatikusan egy elemzési riportot készít az elmúlt hét eseményeiről. A riportok rugalmasan alakíthatók az ügyfél igényeinek megfelelően és a riportok alapján további személyes átvizsgálása során fény derülhet az informatikai rendszerben történt incidensek mélyebb okaira, melyek részletes kivizsgálása és korrigálása gyorsabbá és egyszerűbbé válik.
Az appliance nagy előnye, hogy nem igényel üzemeltetési személyzetet és logelemző szakértőket. A bevezetés után automatikusan működik, készíti a heti és havi jelentéseket, melyek értelmezéséhez nincs szükség speciális szaktudásra. Biztonsági incidens gyanúja esetén, eseti jelleggel szükséges csak logelemző vagy forensic szakértőhöz fordulni, aki egy külön (opcionálisan) illeszthető Forensic modul segítségével az összegyűjtött logokban manuális logelemzéssel az okok és problémák felderítése céljából mélyre tud hatolni.