AleFIT Horizon

Lista svih uređaja povezanih s korporativnom infrastrukturom, poznata kao ASSET, izuzetno je važan, ne samo za SIEM svrhe. Izgradnja ovog ASSET-a je vrlo složen zadatak. No, mnogo složeniji zadatak je održavanje ovog ASSET-a ažuriranim. Zato je stvorena aplikacija AleFIT Horizon kako bi pomogla u održavanju ASSET-a ažuriranim.

Opis proizvoda

Informacije pohranjene u ASSET-u mogu se koristiti za procjenu i odlučivanje o sljedećim koracima u slučaju ispada ili sigurnosnih incidenata. Stoga, izgradnja ASSET-a i održavanje ove baze podataka ažuriranom je vrlo kritično za sve tvrtke.

Međutim, često se susrećemo s kupcima kod kojih ažurnost popisa uređaja u CMDB-u nije na potrebnoj razini kvalitete, a neki kupci nemaju procese za osiguranje da je ASSET ažuriran. Stoga smo odlučili pomoći kupcima da održe ASSET bazu podataka što je moguće ažuriranijom, bez potrebe za ručnim istraživanjem i provjerom stvarnog statusa svakog pojedinog uređaja.

Rješenje se temelji na Splunk Enterprise. Stoga je idealno ako kupac već koristi Splunk za IT Monitoring, Log Management ili SIEM potrebe. Međutim, ako kupci još uvijek ne koriste Splunk, to nije problem; instanca se može izgraditi s minimalnim HW zahtjevima kako bi se osigurala operacija aplikacije AleFIT Horizon.

Rješenje se temelji na "pasivnom" prikupljanju podataka s odabranih mrežnih uređaja. Može kombinirati i spajati logove s različitih uređaja kako bi stvorio dinamički ASSET. Ako je potrebno, mrežni skener može se dodati kao dodatni ulaz, ali tada je samo još jedan dio u sastavu ASSET-a.

Ponuđeno rješenje ne zamjenjuje upravljanje uređajima u CMDB-u, već ga odgovarajuće nadopunjuje i pruža detaljan uvid u trenutnu komunikaciju preko podatkovne mreže u stvarnom vremenu. Stvarno upravljanje uređajima treba biti osigurano u CMDB sustavu. Stoga, dobra ideja je osigurati integraciju s CMDB-om kako bi se usporedio trenutni status s statusom pohranjenim u CMDB-u i generirali zahtjevi za ažuriranje stavki.

Značajke

Pasivno rješenje temelji se na prikupljanju logova

Integracija s CMDB-om

Povezivanje s procesima koji ažuriraju CMDB zapise

Izlaz se može odmah koristiti u Splunku (Log Management, IT Monitoring, SIEM)

Povijesni preslici za pomoć u analizi (može se pregledati prošli status)

Generira se veza korisnika s uređajem (informacije o tome tko je bio prijavljen na određenom uređaju u određenom trenutku)

Prednosti

Osiguranje ažurirane CMDB

Spremanje povijesti tijekom vremena

Ubrzavanje rada za IT Operacije i Sigurnosne Operacije

Zašto Alef?

  • Snažan tehnički tim specijaliziran za daljinsku suradnju
  • Jedinstveno znanje u područjima dizajna rješenja, implementacije i naknadnog upravljanja
  • Deseci zadovoljnih korisnika