Položili jste si také někdy otázku, co se vlastně děje ve Vaší ICT infrastruktuře? Jaké typy webových stránek Vaši uživatelé navštěvují? Jaké nestandardní operace vedoucí k potenciálním bezpečnostním incidentům uživatelé nebo administrátoři provádějí?

GAPP Advanced Log Management

Systém GALOM (GAPP Advanced Log Management) Vám poskytne odpovědi nejen na tyto, ale také na mnoho dalších otázek. GALOM představuje komplexní a robustní nástroj pro správu logů generovaných Vaší ICT infrastrukturou, a to od síťových přepínačů, firewallů, přes operační systémy až po databáze a proprietární aplikace.

Prostřednictvím přehledné a intuitivní webové konzole získáte informaci, kterou hledáte, ve velmi krátkém čase a to bez nutnosti znalosti jakéhokoli dotazovacího jazyka.

Komponenty řešení

Výkonný databázový engine

Výkonný databázový engine optimalizovaný pro rychlé vyhledávání ve velkém objemu dat. Disponuje RESTful rozhraním a nabízí vysokou dostupnost, rychlost a škálovatelnost. Jeho hlavní předností je rychlost prohledávání uložených záznamů, která umožňuje používání drill-down analýzy pomocí postupného filtrování uložených záznamů. První výsledky vyhledávání se zobrazují prakticky okamžitě bez dlouhého čekání. Další předností je snadná škálovatelnost jednoduchým přidáváním dalších serverů pro zajištění většího výkonu, nebo pro pokrytí vzdálených poboček.

Takto vzniklý cluster pak optimálně rozkládá data mezi vzniklé uzly. Pro vyhledávání je využit Apache Lucene engine, což je patrně nejvýkonnější fulltextové vyhledávání dostupné v rámci open source software.

Moderní uživatelské rozhraní

Moderní uživatelské rozhraní určené pro přístup k datům uloženým v databázovém engine umožňuje na uložená a analyzovaná data pohlížet různými způsoby. Samozřejmostí je základní tabulkové rozhraní, prezentace ve formě různých typů grafů nebo např. grafická interpretace geograficky orientovaných dat. Veškeré pohledy na data je možné ukládat pro další použití. Přístup do uživatelského rozhraní je autentizován s možností externího ověření uživatelů a Single-Sign-On.

Engine pro parsování a alerting

Engine pro parsování a alerting je výsledkem snahy o maximálně otevřené řešení pro zpracování příchozích záznamů a definici notifikací. Toto řešení vyvíjené společností GAPP System má několik unikátních vlastností:

  • rychlost a jednoduchost definice pravidel dekódování a následného zpracování
  • komplexní balíčkovací systém pro přehlednou správu velkého množství využívaných pravidel
  • kompletní správa z komfortního webového administrátorského rozhraní
  • automatická distribuce pravidel na jednotlivé komponenty řešení – umožňuje distribuovanou architekturu nasazení

Management rozhraní

Management rozhraní umožnuje administrátorům v pohodlí webového GUI kompletně spravovat celé řešení. A to včetně definice a úpravy jednotlivých pravidel zpracování příchozích dat.

Další výhodou je bezesporu podpora role based access control (RBAC), tedy definice uživatelských účtů a rolí pro přístup ke GALOM. Definice zahrnují i oprávnění přístupu k jednotlivým záznamům a jejich položkám. Samozřejmostí je integrace s Active Directory (AD) pro zajištění single sign-on (SSO) a možnosti řízení práv na úrovni skupin v AD.

Hlavní výhody řešení

Soulad s požadavky

GALOM představuje špičkové řešení ideální pro organizace implementující systém řízení bezpečnosti informací podle normy ČSN ISO/IEC 27001 nebo organizace s povinnostmi uloženými podle zákona č. 181/2014 Sb. o kybernetické bezpečnosti.

ČSN ISO/IEC 27001

Norma ČSN ISO/IEC 27001 definuje v příloze A mj. následující opatření týkající se pořizování auditních záznamů:

A.12.4.1 Zaznamenávání událostí formou logů

Opatření: Musí být pořizovány, uchovávány a pravidelně přezkoumávány logy událostí zaznamenávající aktivity uživatelů, výjimky, selhání a události bezpečnosti informací.

GALOM ze své podstaty představuje řešení primárně zaměřené na sběr a uchování auditních záznamů z celé ICT infrastruktury a zajištění jejich neměnnosti a nesmazatelnosti s cílem zajistit věrohodný datový zdroj pro případné dohledávání událostí a další forenzní aktivity. Řešení tak splňuje veškeré požadavky, které norma klade na pořizování auditních záznamů, a tudíž může být použito jako adekvátní technický prostředek pro dosažení shody implementovaného systému řízení bezpečnosti informací s normou ČSN ISO/IEC 27001.Zákon č. 181/2014 Sb., o kybernetické bezpečnosti

Prováděcí vyhláška k zákonu o kybernetické bezpečnosti č. 316/2014 Sb. vyžaduje v § 21 a dalších implementaci nástroje pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů; nástroje pro detekci kybernetických bezpečnostních událostí a nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí.

GALOM umožňuje v plném rozsahu sběr, uchovávání a vyhledávání záznamů o provozu ICT infrastruktury včetně aktivit uživatelů a administrátorů. GALOM dále umožňuje nad takto pořizovanými daty automatickou detekci předem definovaných typů bezpečnostních událostí.

Řešení postavené na bázi GALOM je tak plně způsobilé pro zajištění shody provozovaného významného nebo kritického informačního systému s relevantními požadavky vyhlášky č. 316/2014 Sb.

Vybrané reference

Nasazení v režimu Proof of Concept (PoC)

Nejlepším způsobem validace přínosů GALOM je nasazení v režimu Proof of Concept (PoC) přímo ve Vašem prostředí. To Vám umožní získat detailní přehled o funkcionalitách a výhodách řešení. Čas investovaný do PoC pak výrazně urychlí produkční nasazení systému.

Pro nasazení v režimu PoC zapůjčíme fyzický server, na který bude řešení instalováno a kde bude v rámci PoC provozováno. Další možností je instalace do virtuálního prostředí. Výběr vhodné varianty záleží na Vaší preferenci. Samotný průběh lze pak shrnout do následujících 4 fází:

Příprava PoC

Implementace v rámci PoC

Provoz v PoC režimu

Vyhodnocení PoC režimu


Většina popisovaných činností s výjimkou fyzické instalace zapůjčovaného serveru (v případě jeho potřeby) a vyhodnocení PoC je prováděna pomocí vzdáleného přístupu či telefonické konzultace. V jednotlivých fázích je samozřejmě nutná Vaše součinnost.