bakotech
  
Energy Logserver
Energy Logserver
 
EMCA Software — польский разработчик решений для мониторинга IT-инфраструктуры и сетевой безопасности. Опыт IT-консалтинга для крупных компаний в области энергетики и коммунального хозяйства позволил сделать вывод, что клиенты часто предпочитают софт с открытым исходным кодом. Особенно это касается такой критической темы, как мониторинг инфраструктуры, где любой сбой может иметь последствия для повседневной жизни.  
 
Таким образом, основной целью для решений Energy Logserver является упрощение настройки и адаптация ИТ-инструментов под индивидуальные потребности компании. В портфеле вендора представлены инновационные решения, позволяющие централизовать события ИТ-системы, мгновенно просматривать журналы, собирать, структурировать и визуализировать огромные объемы данных о системе.  
 
Предлагаемые производителем решения включают:   
  • Управление журналами — инструмент для централизации событий и сбора журналов. 
  • Сетевой анализ — позволяет анализировать и соотносить сетевой поток с сетевыми пакетами. 
  • SIEM — инструмент, способный обнаруживать, предупреждать и указывать на угрозы в ИТ-архитектуре. 
  • Бизнес-аналитика — обеспечивает четкое и прозрачное агрегирование данных.  
Решение подойдет 
  • Компаниям, использующим SIEM — Log Management от вендора может стать дополнительным решением для их SIEM (в основном, ELS принимает X-источники, сопоставляет их, а затем передает эти результаты в SIEM, который выполняет окончательный анализ). 
  • Компаниям, не использующим SIEM, подойдет ELS SIEM с множеством playbooks и возможностями настройки.
  • Пользователям Elasticsearch, который является базой для Energy Logserver — для прокачки решения и расширения его функциональности.   

Energy Logserver: сфера использования и особенности решения 

  • Анализ данных с множества источников 
Система Energy Logserver на основе проекта ELK Stack предназначена для приема практически любых данных из IT-среды. В зависимости от требований, данные собираются как на агентной, так и на безагентной основе. ение имеет обширную базу готовых парсеров, визуализаций и дашбордов для наиболее популярных ИТ-технологий, обеспечивая при этом простоту интеграции новых технологий 
 
  • Оповещения об опасностях  
Energy Logserver позволяет пользователю создавать алармы. Это означает, что система автоматически отслеживает поступающие данные и реагирует на них. В модуле Alert пользователь определяет данные, которые он хочет обнаружить, а затем указывает условия, поиска. Если эти условия соблюдены, будет запущено предупреждение, которое поможет уведомить пользователя или запустить сценарий.  
 
Расширенный модуль предупреждений позволяет вам работать с любыми данными в системе, будучи полностью совместим со всеми другими модулями Energy Logserver.  
 
  •   Разрешение на объект  
Функция управления объектами. Благодаря этому можно ограничить доступ определенных пользователей к объектам в системе, то есть сохраненным запросам, визуализациям, информационным панелям и шаблонам индекса.  
 
Даже при очень разветвленной системе с большим количеством пользователей этот механизм обеспечивает безопасность данных, простоту управления, индивидуальные настройки и централизацию объектов.  
 
Что наиболее важно, пользователи по-прежнему могут использовать весь потенциал системы, т.е. они могут сами создавать визуализации, информационные панели или просматривать данные. Это очень важно, особенно при работе с бизнесом или аналитическим отделом, у которого обычно есть специальные показатели для работы.    
 
  •   Визуализации  
Energy Logserver позволяет графически визуализировать данные, собранные в индексах. Каждая визуализация или целые информационные панели интерактивны. Это означает, что мы можем корректировать запрос на постоянной основе, чтобы презентация касалась интересующих нас областей.  
 
  • Составление отчетов  
Модуль отчетов Energy Logserver позволяет создавать PDF-документы из любых визуализаций и информационных панелей, а также экспортировать данные непосредственно из Energy Logserver в файлы HTML и CSV. Отчеты, созданные таким образом, могут быть основаны на последних или исторических данных. Файлы сохраняются в системе, поэтому их можно загружать в любое время, пока они не будут удалены с сервера Energy Logserver.  
 
  •   Внутренняя проверка  
Доступ к данным защищен, дополнительно введен механизм отслеживания работы пользователей приложения. Все действия пользователей фиксируются в индексе аудита, что позволяет знать:
  • Кто авторизовался в приложении? 
  • Как долго он работает? 
  • Какие запросы он проводил? 
  • Какой экспорт он производил? 
  • Создал ли он для них новых пользователей и роли? 
  • Удалял ли он пользователей или роли?  
 
  • Мобильное приложение  
Мобильное приложение Energy Logserver - первое приложение на рынке для пользователей систем ELK. Он был создан для администраторов и менеджеров, которым необходимо постоянно знать состояние своих систем. Приложение предоставляет доступ к Energy Logserver, Elastic Stack и бесплатной версии Kibana.  
 
Войдя в систему под своей учеткой, вы можете получить доступ к визуализациям и информационным панелям, назначенным пользователям и их ролям. Используя систему профилей, вы можете  подключаться к разным средам и учетным записям в зависимости от потребностей.  
 
  • Управление агентом  
Energy Logserver может принимать огромные объемы данных с нескольких хостов. Однако, если подключить к системе больше источников данных, быстро окажется, что нас ждет еще одна проблема в виде управления источниками данных. Даже небольшое изменение конфигурации в классе из десятков или сотен серверов может оказаться утомительной работой, которая потребует входа в систему на каждой машине и ручного изменения конфигурации.  
 
Таким образом, Energy Logserver имеет централизованное управление конфигурацией агента, которое позволяет удаленно изменять конфигурацию с уровня графического интерфейса пользователя. Без необходимости входа на исходный сервер система может проверить или обновить конфигурацию на данном сервере.  
 
 
 
Офіційний сайт: https://energylogserver.com
Продукти та рішення
Глубокий анализ и корреляция netflow с сетевыми пакетами. Коллектор трафика позволит держать на виду большое количество трафика с разных источников, а инструмент для его анализа найдет и предупредит об угрозах.
Сбор, сортировка, хранение и обработка огромных данных журналов. Сохраняя и коррелируя между собой разные отчеты из разных систем, вы получите комплексное понимание о состояния собственной IT-инфраструктуры.
Высокоэффективный SIEM с кучей расширенных возможностей контроля за средствами безопасности. Благодаря внутренней системе анализа инцидентов, SIEM Plan не только находит угрозы, но и определяет их приоритетность.
Energy SOAR делает жизнь компании проще и безопаснее. Благодаря подключению к инструментам безопасности и анализу IP-адресов, URL-адресов, файлов и других элементов, вы по-новому взглянете на возможности ИТ-безопасности.