Co je to log management, jak může pomoci v optimalizaci výkonu systému a v odhalení problémů? Přečtěte si o LogMan.io od TeskaLabs a vše bude jasnější.
Tisíce subjektů v České republice musí nejpozději do druhé poloviny příštího roku zavést opatření, která budou v souladu s požadavky nové evropské směrnice o kybernetické bezpečnosti NIS 2. Ačkoliv se nový zákon o kybernetické bezpečnosti teprve připravuje, otálet se rozhodně nevyplatí.
Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.
„Ve spojení s kritickým nedostatkem odborníků v oblasti IT a kyberbezpečnosti z toho může vzniknout třaskavá směs, která s sebou přináší nejen ohrožení firemních dat a citlivých informací, ale také značné finanční sankce a osobní odpovědnost konkrétních osob v případě nesplnění požadavků, které z NIS 2 a ZoKB vyplývají,“ říká Aleš Teska, spoluzakladatel a CEO české technologické společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.
Co je log management
Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům.
Díky efektivnímu log managementu je možné:
- Včas odhalit problémy v systému (chyby, výpadky, útoky),
- zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
- optimalizovat výkon systému,
- splnit požadavky na compliance – např. NIS 2.
Log management se nevyplatí podceňovat
Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.
Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.
LogMan.io od TeskaLabs
Mezi „signature“ produkty TeskaLabs patří LogMan.io, vysoce sofistikovaný nástroj log managementu pro sběr, analýzu a archivaci logů. Produkt je připraven k okamžitému a jednoduchému nasazení v jakémkoliv IT prostředí a umožňuje snadnou rozšiřitelnost na plnohodnotný TeskaLabs SIEM.
„LogMan.io nepřetržitě monitoruje provoz IT infrastruktury, podporuje rychlé řešení incidentů a zajišťuje auditní stopu. Díky včasné a přehledné detekci problémů ochrání důležitá a citlivá data ve všech typech organizací,“ doplňuje Aleš Teska.
Ke klíčovým vlastnostem nástroje patří např. unikátní řešení HA (vysoká dostupnost), snadná rozšiřitelnost na další zdroje logů a událostí bez nutnosti programování, vysoká propustnost (100 000 EPS a více), proudové zpracování dat v reálném čase aj. Rozsáhlé možnosti využití pak LogMan.io nabízí pro Business Inteligence, Big Data a Machine Learning.
Samozřejmostí je splnění požadavků ZoKB, GDPR a ČSN ISO 27001:2013, stejně jako nároků vyplývajících z nové evropské směrnice o kybernetické bezpečnosti NIS 2. TeskaLabs nabízí několik možností nasazení produktu, a to formou dodání společně s hardwarem, ve virtualizované prostředí, prostřednictvím softwarové licence nebo jako komplexní servis.
Zdroj: TeskaLabs, foto: Pexels
Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.