AleFIT Horizon

Product description

Informacje przechowywane w ASSET mogą być wykorzystywane do oceny sytuacji oraz podejmowania decyzji dotyczących dalszych działań w przypadku awarii lub incydentów bezpieczeństwa. Dlatego budowa ASSETU oraz jego bieżąca aktualizacja mają kluczowe znaczenie dla wszystkich organizacji.

W praktyce bardzo często spotykamy się z sytuacją, w której aktualność list urządzeń w CMDB nie jest na wymaganym poziomie, a dodatkowo część klientów nie posiada procesów zapewniających bieżące aktualizowanie ASSETU. Z tego powodu zdecydowaliśmy się pomóc klientom w utrzymaniu bazy ASSET możliwie jak najbardziej aktualnej — bez konieczności ręcznego sprawdzania i weryfikowania rzeczywistego stanu każdego urządzenia.

Rozwiązanie zostało zbudowane w oparciu o Splunk Enterprise. Jest więc idealne dla klientów, którzy już korzystają ze Splunk — do monitoringu IT, zarządzania logami lub potrzeb SIEM. Jeżeli jednak klient nie posiada jeszcze Splunk, nie stanowi to problemu — instancja może zostać uruchomiona przy minimalnych wymaganiach sprzętowych, wystarczających do działania aplikacji AleFIT Horizon.

Rozwiązanie bazuje na „pasywnym” zbieraniu danych z wybranych urządzeń sieciowych. Umożliwia łączenie i korelowanie logów z różnych urządzeń w celu stworzenia dynamicznego ASSETU. W razie potrzeby jako dodatkowe źródło danych można wykorzystać skaner sieciowy, który stanowi kolejny element składowy ASSETU.

Oferowane rozwiązanie nie zastępuje zarządzania urządzeniami w CMDB, lecz stanowi jego uzupełnienie, zapewniając szczegółowy, bieżący wgląd w komunikację w sieci danych w czasie rzeczywistym. Właściwe zarządzanie urządzeniami powinno nadal odbywać się w systemie CMDB. Dlatego dobrym podejściem jest integracja z CMDB w celu porównywania aktualnego stanu ze stanem zapisanym w bazie oraz generowania zgłoszeń aktualizujących wpisy.