AleFIT Horizon

Seznam vseh naprav, ki so priključene na infrastrukturo podjetja - tako imenovani ASSET - je zelo pomemben ne le za namene SIEM. Izdelava tega ASSET-a je zelo zapletena naloga. Še bolj zapletena naloga pa je, da se ta ASSET posodablja. Zato je bila ustvarjena aplikacija AleFIT Horizon, ki pomaga posodabljati ASSET.

Opis izdelka

Informacije, shranjene v ASSET, se lahko uporabijo za ocenjevanje in odločanje o nadaljnjem ukrepanju ob izpadih ali varnostnih incidentih. Zato sta vzpostavitev sistema ASSET in posodabljanje te zbirke podatkov zelo pomembna za vsa podjetja.

Vendar se pri strankah zelo pogosto srečujemo s tem, da ažurnost seznamov naprav v CMDB ni na zahtevani ravni kakovosti, poleg tega pa nekatere stranke nimajo vzpostavljenih postopkov za zagotavljanje ažurnosti ASSET. Zato smo se odločili, da strankam pomagamo, da bo podatkovna zbirka ASSET čim bolj posodobljena, ne da bi bilo treba ročno raziskovati in preverjati dejansko stanje vsake posamezne naprave.

Rešitev je zgrajena na podlagi sistema Splunk Enteprise. Zato je idealna, če stranka že uporablja instanco Splunk - za potrebe spremljanja IT, upravljanja dnevnikov ali SIEM. Če pa stranke še ne uporabljajo sistema Splunk, to ni pomembno, instanco je mogoče zgraditi z minimalnimi HW zahtevami, ki zagotavljajo delovanje aplikacije AleFIT Horizon.

Rešitev temelji na „pasivnem“ zbiranju podatkov iz izbranih omrežnih naprav. Lahko združuje in združuje dnevniške zapise iz različnih naprav ter tako ustvari dinamično zbirko ASSET. Po potrebi se lahko kot dodatni vhodni podatek doda omrežni skener, vendar je to le še en delček v sestavi ASSET.

Ponujena rešitev ne nadomešča upravljanja naprav v CMDB, temveč ga ustrezno dopolnjuje in zagotavlja podroben pregled trenutne komunikacije v podatkovnem omrežju v realnem času. Dejansko upravljanje naprav je treba zagotoviti v sistemu CMDB. Zato je dobro zagotoviti integracijo s sistemom CMDB za primerjavo trenutnega stanja s stanjem, shranjenim v CMDB, in za ustvarjanje zahtevkov za posodobitev vnosov.

Lastnosti

Pasivna rešitev, ki temelji na zbiranju dnevnikov

Integracija s CMDB

Povezava s procesi, ki posodabljajo zapise CMDB

Izhodne podatke je mogoče takoj uporabiti v programu Splunk (LogManagement, IT Monitoring, SIEM)

Zgodovinski posnetki za pomoč pri analizi (lahko si ogledate preteklo stanje)

Ustvari se tudi vezava uporabnika na napravo (informacije o tem, kdo je bil v določenem času prijavljen v določeno napravo)

Prednosti

Zagotavljanje ažurnega CMDB

Shranjevanje zgodovine skozi čas

Pospešitev dela za delovanje IT in varnostno delovanje

Zakaj Alef?

  • Močna tehnična ekipa, specializirana za sodelovanje na daljavo
  • Edinstveno znanje in izkušnje na področju zasnove, izvajanja in nadaljnjega upravljanja rešitev
  • Več deset zadovoljnih strank