AleFIT Horizon
Zoznam všetkých zariadení pripojených do firemnej infraštruktúry – tzv. ASSET – je veľmi dôležitý nielen pre potreby SIEM. Vybudovanie tohto ASSET je veľmi zložitá úloha. Ale oveľa zložitejšou úlohou je udržať tento ASSET aktuálny. Preto vznikla aplikácia AleFIT Horizon, ktorá má pomôcť ASSET udržať aktuálny.
Popis produktu
Na základe informácií uložených v ASSET je možné vyhodnocovať a rozhodovať o ďalšom postupe pri riešení výpadkov alebo bezpečnostných incidentov. Preto budovanie ASSET a aktuálnosť tejto databázy je veľmi kritická pre všetky spoločnosti.
U zákazníkov sa ale veľmi často stretávame s tým, že aktuálnosť zoznamov zariadení v CMDB nie je na požadovanej kvalitatívnej úrovni a tiež niektorí zákazníci nemajú nastavené procesy zaisťujúce aktuálnosť ASSET. Preto sme sa rozhodli pomôcť zákazníkom udržať ASSET databázu čo najaktuálnejšiu, bez potreby manuálneho zisťovania a overovania skutočného stavu každého jednotlivého zariadenia.
Riešenie je postavené nad Splunk Enterprise. Ideálne je teda, ak už zákazník prevádzkuje inštanciu Splunku – pre potreby IT Monitoring, LogManagement alebo SIEM. Ak ale ešte Splunk neprevádzkuje, nevadí, je možné postaviť inštanciu s minimálnymi HW nárokmi zaisťujúcu prevádzku aplikácie AleFIT Horizon.
Riešenie je založené na „pasívnom“ zbieraní dát z vybraných sieťových zariadení. Dokáže kombinovať a spájať logy z najrôznejších zariadení a vytvoriť tak dynamický ASSET. V prípade potreby je možné doplniť ako ďalší vstup aj sieťový scanner, potom sa ale jedná o ďalšiu kocku pri skladaní ASSET.
Ponúkané riešenie nenahrádza správu zariadení v CMDB, ale vhodne ju dopĺňa a poskytuje detailný pohľad na aktuálnu komunikáciu po dátovej sieti v reálnom čase. Vlastná správa zariadení by mala byť zaistená v systéme CMDB. Preto je dobré zaistiť integráciu s CMDB, pomocou ktorej je možné porovnávať aktuálny stav so stavom uloženým v CMDB a generovať požiadavky na aktualizáciu položiek.
Vlastnosti
Pasívne riešenie založené na zbere logov.
Integrácia s CMDB.
Napojenie na procesy zaisťujúce aktualizáciu záznamov v CMDB.
Výstup je možné ihneď použiť v Splunku (LogManagement, IT Monitoring, SIEM).
Historické snapshoty, ktoré pomáhajú v analýze (je možné zobraziť stav v minulosti).
Generuje sa aj väzba používateľa na zariadenie (informácie, kto bol v danom čase na konkrétnom zariadení prihlásený).
Výhody
Zaistenie aktuálneho CMDB.
Ukladanie histórie v čase.
Zrýchlenie práce pre IT Operation a Security Operation.
Prečo práve ALEF?
- Silný technický tím špecializujúci sa na oblasti vzdialenej spolupráce
- Unikátne know-how v oblastiach návrhu riešení, implementácie a následnej správy
- Desiatky spokojných zákazníkov
Ak chcete vedieť viac, ozvite sa nám: