AleFIT Horizon

Seznam všech zařízení připojených do firemní infrastruktury – tzv. ASSET – je velmi důležitý nejen pro potřeby SIEM. Vybudování tohoto ASSET je velmi složitý úkol. Ale daleko složitějším úkolem je udržet tento ASSET aktuální. Proto vznikla aplikace AleFIT Horizon, která má pomoci ASSET udržet aktuální.

Popis produktu

Na základě informací uložených v ASSET lze vyhodnocovat a rozhodovat o dalším postupu při řešení výpadků nebo bezpečnostních incidentů. Proto budování ASSET a aktuálnost této databáze je velmi kritická pro všechny společnosti.

U zákazníků se ale velmi často setkáváme s tím, že aktuálnost seznamů zařízení v CMDB není na požadované kvalitativní úrovni a také někteří zákazníci nemají nastaveny procesy zajišťující aktuálnost ASSET. Proto jsme se rozhodli pomoci zákazníkům udržet ASSET databázi co nejaktuálnější, bez potřeby manuálního zjišťování a ověřování skutečného stavu každého jednotlivého zařízení.

Řešení je postavené nad Splunk Enteprise. Ideální je tedy, pokud již zákazník provozuje instanci Splunku – pro potřeby IT Monitoring, LogManagement nebo SIEM. Pokud ale ještě Splunk neprovozuje, nevadí, lze postavit instanci s minimálními HW nároky zajišťující provoz aplikace AleFIT Horizon.

Řešení je založené na „pasivním“ sbírání dat z vybraných síťových zařízení. Dokáže kombinovat a spojovat logy z nejrůznějších zařízení a vytvořit tak dynamický ASSET. V případě potřeby lze doplnit jako další vstup i síťový scanner, pak se ale jedná o další kostičku při skládání ASSET.

Nabízené řešení nenahrazuje správu zařízení v CMDB, ale vhodně ji doplňuje a poskytuje detailní pohled na aktuální komunikaci po datové síti v reálném čase. Vlastní správa zařízení by měla být zajištěna v systému CMDB. Proto je dobré zajistit integraci se CMDB, pomocí které lze porovnávat aktuální stav se stavem uloženým v CMDB a generovat požadavky na aktualizaci položek.


Vlastnosti

Pasivní řešení založené na sběru logů

Integrace s CMDB

Napojení na procesy zajišťující aktualizaci záznamů v CMDB

Výstup lze ihned použít ve Splunku (LogManagement, IT Monitoring, SIEM)

Historické snapshoty, které pomáhají v analýze (lze zobrazit stav v minulosti)

Generuje se i vazba uživatele na zařízení (informace kdo byl v dané době na konkrétním zařízení přihlášen)


Výhody

Zajištění aktuálního CMDB

Ukládání historie v čase

Zrychlení práce pro IT Operation a Security Operation

Proč zrovna Alef?

  • Silný technický tým specializující se na oblasti vzdálené spolupráce
  • Unikátní know-how v oblastech návrhu řešení, implementace a následné správy
  • Desítky spokojených zákazníků