Bezpečnost

Nedílnou součástí řešení Logmanager je taktéž podpora v souladu s požadavky zákonných norem. Při správné implementaci pomůže organizaci k zajištění shody se Zákonem o kybernetické bezpečnosti, ČSN/ISO 27001:2013, GDPR nebo i s nově připravovanou NIS2 EU Direktivou. Logmanager však není určen pouze pro oddělení bezpečnosti IT, ale také například pro operační a provozní úseky. Při vývoji Logmanageru je kladen velký důraz na radikální zjednodušení užívání a na jeho reálný přínos pro IT obecně. Logmanager na jednom místě shromáždí provozní i diagnostická data ze všech systémů firmy. Díky důsledné normalizaci dat lze v rámci jedné vizualizace snadno propojit data z různých zdrojů a získat tak potřebný nadhled. Operátor IT má možnost zjistit během několika sekund informace o provozních stavech i případných problémech, které by jinak musel komplikovaně vyhledávat v distribuovaných zdrojích. Díky rozšířené viditelnosti do prostředí Microsoft je i automaticky informován o podezřelých událostech a může tak předcházet bezpečnostním incidentům.

Logmanager nabízí:

• Trvalé zpracování více než 25 000 událostí za sekundu
• Řešení „vše v jednom“ – server, OS, databáze i aplikace
• Odolné diskové úložiště pro až 320 TB logů
• Možnost horizontálního i vertikálního škálování
• Podporu velkého množství zdrojových zařízení, OS a aplikací
• Centrálně řízeného klienta pro sběr logů z MS Windows
• Integrované rozšíření bezpečnostních událostí v prostředí MS
• Snadnou integraci s externími SOC nebo SIEM/EUBA systémy
• Rychlé nasazení a snadné zaškolení pro běžné operace
• Rozhraní i kompletní dokumentaci v českém jazyce

DNS (Domain Name System) je zodpovědný za překlad doménových jmen na IP adresy a umožňuje přístup k webovým stránkám a dalším síťovým službám pomocí jednoduchých a snadno zapamatovatelných názvů, jako je například www.google.com.
DHCP (Dynamic Host Configuration Protocol) umožňuje přiřazování IP adres k počítačům a dalším zařízením v síti dynamicky, což znamená, že adresa se automaticky přiděluje při připojení zařízení do sítě. To usnadňuje správu sítě a zabraňuje duplicitním IP adresám.
IPAM (IP Address Management) umožňuje centrální správu a kontrolu IP adres v síti, což zahrnuje například přidělování a uvolňování adres, sledování a správu rozsahů IP adres.
DDI řešení jsou realizována pomocí specializovaných softwarových řešení, která poskytují správu DNS, DHCP a IPAM funkcí. Tato řešení umožňují centrální správu a řízení síťových služeb a jsou často používána v komplexních a rozsáhlých sítích, kde je správa a řízení sítě klíčová pro zajištění bezpečnosti a dostupnosti síťových služeb.

BlueCat je platforma pro řízení DNS, DHCP a IP adres. Jedná se o poměrně rozsáhlý a komplexní produkt, který poskytuje řadu funkcí pro správu a řízení síťových služeb. BlueCat je velmi kvalitním řešením pro správu DNS, DHCP a IP adres, které nabízí vynikající výkon, spolehlivost a bezpečnost. Uživatelé oceňují zejména jeho uživatelsky přívětivé rozhraní, možnosti automatizace a integrace s dalšími síťovými technologiemi. BlueCat je také znám pro svou inovativnost a schopnost přizpůsobit se potřebám a požadavkům uživatelů. Produkt je často doporučován pro použití v prostředích, kde je potřeba spravovat rozsáhlé sítě a komplexní síťové infrastruktury.

AddNet je softwarové řešení pro správu IP adres a sítí, které umožňuje centralizovanou správu IP adres, DNS a DHCP služeb, správu rozsahů IP adres, přidělování IP adres a další správní funkce. Jedná se o poměrně komplexní řešení, které je určeno především pro středně velké až velké sítě a umožňuje správu a řízení síťových služeb v rámci celého podniku.

Uložení a zpracování statistik musí být provozováno na k tomu určených specializovaných zařízeních – kolektorech. Ty musí být vybaveny SW nebo HW RAIDem, případně provozovány na virtualizované infrastruktuře. Kolektory poskytují grafické uživatelské rozhraní a analytické nástroje pro práci se síťovými statistikami, dále pak poskytují automatizované reporty i notifikace na nestandardní situace. Ukládání dat probíhá kontinuálně s dostupností bez jakékoliv ztrátové agregace po dobu několika měsíců. Samozřejmostí je plná customizace způsobu prezentace dat a reportů na základě cílového prostředí.

Aplikační Monitoring

Pomůžeme vám s nasazením monitoringu aplikací z pohledu jejich uživatelů, a to bez nutnosti instalace agentů či rekonfigurace serverů. Budete tak mít k dispozici podrobné informace o skutečné výkonnosti aplikací a můžete na základě toho činit opatření vedoucí ke zvýšení spokojenosti uživatelů aplikací a produktivity jejich práce.

Behaviorální analýza sítě

Díky využití statistik ze síťového provozu budete mít automaticky identifikovány hrozby, zachyceny dosud neidentifikované útoky, incidenty a konfigurační problémy z provozované sítě. Navíc budete moci v krátké době čelit zjištěným hrozbám a předejít tak případným negativním finančním dopadům na vaši organizaci. Systém umožňuje také detekovat jakékoli nežádoucí aktivity uživatelů v síti a případné zneužívání datové sítě.

802.1x je standard pro autentizaci uživatelů a zařízení na síťové úrovni, který umožňuje organizacím poskytnout bezpečný přístup k sítím a připojeným zařízením. 802.1x umožňuje autentizaci uživatele nebo zařízení na síťové úrovni, a to před tím, než se zařízení připojí k síti. Při použití technologie 802.1x musí uživatelé a zařízení předložit přihlašovací údaje, aby se mohli připojit k síti. Tyto přihlašovací údaje mohou být například uživatelské jméno a heslo nebo certifikát. Pokud jsou přihlašovací údaje správné, umožní 802.1x přístup k síti.
NAC je technologie, která poskytuje organizacím způsob, jak monitorovat a řídit přístup k síti a zabezpečit ji před neoprávněným přístupem. NAC zahrnuje několik různých technologií, včetně 802.1x, a umožňuje organizacím monitorovat a řídit přístup k síti na základě identifikace zařízení a uživatelů. NAC umožňuje organizacím určit, jaká zařízení a uživatelé mají přístup k síti, a stanovit podmínky pro připojení k síti, jako jsou antivirové programy, aktualizace operačního systému a další bezpečnostní opatření.
Použití technologie 802.1x a NAC společně umožňuje organizacím poskytnout bezpečný a řízený přístup k sítím a připojeným zařízením. Při použití těchto technologií organizace mohou snadno identifikovat a ověřit uživatele a zařízení, která se připojují k síti, a stanovit podmínky pro přístup k síti.

Ihned po nasazení nabízí Safetica silné DLP řešení zahrnující ochranu dat a informování managementu o hrozících rizicích. Safetica také nabízí možnost vymezit aktivitu personálu tak, aby odpovídala bezpečnostním politikám vaší společnosti.
Safetica eliminuje všechny neúmyslné chyby ale i záměrné snahy o poškození vaší společnosti. Vyznačuje se snadnou implementací, díky které rychle získáte plnohodnotné bezpečnostní řešení:
– Safetica pokrývá všechny cesty úniku dat. Citlivé dokumenty zůstanou chráněny před nepovoleným kopírováním, odesíláním e-mailem nebo tiskem.
– Safetica se vyznačuje vysokou ochranou proti obejití, včetně ochrany před uživateli s administrátorskými právy.
– Díky bezpečnostním zónám lze jednoduše nastavit perimetr, za který data nesmí a Safetica se postará o bezpečnost těchto dat.
– Safetica generuje automatické reporty a upozornění. Safetica vyhodnotí nejdůležitější zaznamenané aktivity a pošle zprávu zodpovědnému manažerovi.
– Součástí řešení Safetica je i konzole WebSafetica, která běží na každém internetovém prohlížeči, včetně mobilního telefonu. Díky tomu lze zkontrolovat firemní bezpečnost odkudkoliv.
– Řešení DLP Safetica lze velmi rychle naimplementovat.
– Safetica se nesoustředí jen na několik vybraných aplikací nebo typů souborů. Ochrana probíhá u všech aplikací, typů dat nebo síťových protokolů.
– Safetica zaznamenává a ukazuje čas, kdy uživatel skutečně pracoval se souborem, aplikací či webem.

Zcela nové možnosti velmi rychlého nasazení bez nutnosti dedikování vlastních zdrojů infrastruktury nabízí nová cloudová verze – Safetica NXT, kdy nasazení softwaru je otázkou hodin. Během několika dní pak lze provést první bezpečnostní audit a nastavit počáteční pravidla DLP. Safetica NXT běží v zabezpečeném cloudu a jedná se o DLP řešení, které se soustředí na riziko, maximální jednoduchost, automatizaci a vyžaduje minimum času pro správu.

SecureAnyBox dále umožnuje:
– Denní změnu hesla účtu nebo skupiny účtů, které instalace agenta spravuje
– Generování hesel, která se neopakují a každý den jsou unikátní (každý spravovaný účet, resp. počítač/zařízení má své unikátní heslo)
– Registrace zařízení a jeho účtů na server SecureAnyBox (lze i ručně pokud agent nemá konektivitu)
– Zajištění změny uloženého jména a hesla, tzv. default účtu, lokálně nebo ve spolupráci s LDAP agentem v doméně, pokud je toto na počítači aktivní
– Denní reportování funkce agenta serveru SecureAnyBox, pokud je možná konektivita
– Stálá kontrola nastavení hesel
– Launchery pro RDP, SCP, SSH, SFTP…
– Audit – plně logovaný přístup ke všem záznamům
– Migrační utility pro přechod z excel, .csv, KeePass
– Uživatele lze organizovat do domén, pro které lze definovat viditelnost jiných domén – vy můžete vidět externisty, ale oni nevidí vás. Na úrovni domény lze nastavit jazyk, omezení velikosti souboru, přístupová oprávnění atd.

Nástroj BVS unikátně propojuje svět IT technologií a business služeb organizace díky možnostem intuitivního modelování závislostí mezi těmito vrstvami. Hlavní výhodou je automatizovaný sběr metadat o síťových komunikačních vztazích mezi IT zařízeními s možností modelování zajišťovaných business služeb organizace.
BVS je nástroj pro okamžitý přehled a vizualizaci síťové komunikace IP zařízení, umožňující rychlé šetření a identifikaci bezpečnostních událostí v infrastruktuře. Pomáhá rovněž porozumět dopadům incidentů na provozované business služby a předcházet bezpečnostním hrozbám.
S pomocí nástroje BVS se lze snadno zorientovat v reálném stavu vlastní IT infrastruktury a vztazích mezi IT aktivy (visibilita komunikací mezi síťovými zařízeními), a to díky automatizovanému zpracování síťové komunikace. Je tak možné získat vstupy pro okamžité řešení bezpečnostních incidentů v kontextu dopadu na provozované služby.
BVS nabízí následující dva funkční moduly:
– BVS Network Edition umožňuje vizualizaci aktuálního stavu IT infrastruktury a zachycení komunikací mezi IT zařízeními s uložením historie komunikací. Poskytuje představu o chování sítě – jaký typ provozu se v dané lokalitě vyskytuje.

– BVS Business Edition je nadstavba nad síťovým modulem, která umožňuje modelování business služeb a jejich závislostí na IT infrastruktuře. Umožňuje tak aktuální pohled na význam a kritičnost IT zařízení při provozování klíčových služeb pro koncové zákazníky. Modul BVS Business Edition je svým zaměřením a funkčností vhodný pro pracovníky SOC, manažery IT a IT security, kteří chtějí mít přehled o aktuálních rizicích provozovaných služeb a jejich dostupnosti včetně vazeb na podpůrné IT prostředky.

Síťový firewall je klíčovým prvkem bezpečnosti v moderních sítích a jeho správná konfigurace může ochránit systémy a data před ztrátou, poškozením nebo odcizením.
Firewall může být realizován hardwarově nebo softwarově. Hardwarový firewall je samostatné zařízení, které se nachází mezi sítěmi a reguluje tok dat mezi nimi. Softwarový firewall je aplikace, která je nainstalována na server nebo počítač a plní stejnou funkci jako hardwarový firewall.
Konfigurace firewallu se řídí předem stanovenými pravidly, která určují, jakým způsobem bude firewall reagovat na různé typy přístupů a útoků. Pravidla se mohou zakládat například na adrese zdroje nebo cíle, portech, protokolech anebo na obsahu dat.
Pokročilou řadou nad klasickými firewally jsou Next Generation Firewally (NGFW). NGFW rozšiřují funkce tradičních firewallů a poskytují rozšířené funkce – systémy prevence narušení (IPS), antimalware, sandboxing a další ochrany. Tyto funkce umožňují NGFW identifikovat a blokovat pokročilé hrozby dříve, než začnou představovat riziko pro podnikové systémy.
Sandbox je součástí/doplňkem firewallů – sandboxing je postup, při kterém se neznámý kód spouští, pozoruje a analyzuje v bezpečném izolovaném prostředí na síti, které napodobuje operační prostředí koncového uživatele. Sandboxing zabraňuje tomu, aby se do sítě dostaly neznámé hrozby. Často se také používá ke kontrole netestovaného nebo nedůvěryhodného kódu

Platforma Veeam Data Platform nabízí vše, co potřebujete k ochraně svých dat a skládá se především z těchto základních oblastí:

– Zabezpečené zálohování a rychlé obnovení – Veeam Backup & Replication
– Proaktivní monitorování a analýzu – Veeam One
– Osvědčenou orchestraci obnovení – Veeam Recovery Orchestrator

Veeam Backup & Replication je nejlepší řešení zálohování, obnovy a zabezpečení dat v oboru pro všechny vaše úlohy onsite i v cloudu. Jako základ platformy Veeam Data Platform nástroj Veeam Backup & Replication poskytuje zabezpečenou, výkonnou a spolehlivou ochranu dat. Eliminujte prostoje díky okamžitému obnovení a zůstaňte v bezpečí před kybernetickými hrozbami díky nativní neměnnosti a testovaným zálohám, a to vše z jednoho softwarově definovaného, hardwarově nezávislého řešení.

Veeam One zajišťuje proaktivní monitorování a analýzu, čímž přináší úplnou viditelnost pro proaktivní správu a úspěch obnovení. Nabízí jednak Monitorování v reálném čase (rychlé řešení potenciálních problémů, než se z nich stanou hrozby – Preventivní výstrahy, Výstrahy možného ransomwaru, Inteligentní diagnostika), Komplexní reportování (zajistíte si zabezpečení díky tomu, že vždy víte, jak na tom jste s ochranou – Reporty o dodržování souladu záloh, Využití více než 150 přednastavených reportů) a následně i Automatickou nápravu (minimalizuje prostoje eliminací potřeby ručních reakcí – Plánování kapacity, Automatické nápravné činnosti).

Veeam Recovery Orchestrator přinese orchestraci zotavení, díky které si budete spolehlivým testováním udržovat soulad s předpisy a budete připraveni na havárii. Tímto nástrojem získáte možnost Hromadné obnovy jedním kliknutím, čas ušetříte Automatickou dokumentací, testováním a ověřováním plánu zotavení po havárii (DR) a také zmíněné Dynamické reporty o souladu s předpisy.
Platforma Veeam Data Platform umožní překonat každou kybernetickou hrozbu jediným řešením obsahující tyto oblasti:
– Úplná kontrola nad obnovením
– Vícevrstvá neměnnost
– Úplná mobilita dat
– Komplexní monitorování
– Jednoduchost díky automatizaci

DellEMC DataDomain (DD) spolu se softwarovým nástrojem PowerProtect DD umožňuje společnostem a organizacím chránit, spravovat a obnovovat data napříč různými prostředími. Přináší provozní efektivitu, výkonnou zálohu a obnovu, garantovanou ochranu dat a cloudové funkce, které zákazníci od moderního řešení očekávají.
DD Operating System (DDOS) je výkonný mozek, který řídí všechny modely PowerProtect DD. Nejdůvěryhodnější místo pro ochranu vašich dat. Základní stavební kámen IT pro každou společnost.
Poskytuje pružnost ve formě mnoha podporovaných přístupových protokolů, zabezpečení prostřednictvím speciálních algoritmů a šifrování a spolehlivost díky speciálním funkcím garantujícím zdraví uložených dat. Výsledkem je vysokorychlostní škálovatelné špičkové úložiště pro ochranu zálohovaných dat, dat určených pro archivaci s jistotou obnovy uložených dat. PowerProtect DD se bezproblémově integruje do stávající infrastruktury, což umožňuje snadné použití s předními aplikacemi pro zálohování a archivaci a nabízí vynikající výkon ve spojení s nástroji Dell EMC PowerProtect Data Manager a Data Protection Suite.

Rychlá, bezpečná a efektivní ochrana dat
PowerProtect DD využívá speciálních algoritmů pro ochranu dat a minimalizuje tak riziko jejich ztráty ve srovnání se standardními diskovými úložišti. Zároveň je schopná splňovat stále náročnější SLA a tím zvyšovat návratnost investic.
Modely PowerProtect DD lze škálovat v jednom racku až na fyzickou kapacitu 1,5 PB a mohou poskytovat až 2 PB prostoru pro data v Cloudu s technologií Dell EMC Cloud Tier.
PowerProtect DD podporuje vysokou dostupnost v rámci jednoho racku, a tím zajišťuje dostupnost dat i v nepravděpodobném případě selhání hardwaru.

Snadná integrace
PowerProtect DD se snadno integruje do stávající infrastruktury s celou řadou předních zálohovacích (například Veeam), archivačních a podnikových aplikací nebo přímo s primárním úložištěm a nabízí vynikající výkon ve spojení s nástroji Dell EMC PowerProtect Data Manager a Data Protection Suite.
PowerProtect DD podporuje více přístupových cest současně, včetně NFS a / nebo CIFS, VTL, NDMP a DD Boost ™. Systém se může prezentovat jako souborový server nabízející přístup NFS, CIFS přes Ethernet nebo jako virtuální pásková knihovna (VTL) přes Fibre Channel nebo jako NDMP páskový server přes Ethernet nebo jako disk s využitím rozhraní jako je DD Boost.