Continuous Command Auditor - analiza użytkowników Linux | Linux Polska

Istotą rozwiązania jest analiza w czasie rzeczywistym poleceń wydawanych przez poszczególnych użytkowników, dzięki wykorzystaniu standardowego podsystemu audytu Linux (auditd) oraz nowoczesnych narzędzi analizy danych maszynowych (np. Splunk Enterprise lub Elastic Stack).

Dzięki specjalnie zdefiniowanym regułom audytowym system umożliwia bieżące śledzenie realizacji zadań przez użytkowników (np. administratorów) lub usługi (np. system poczty elektronicznej), a następnie określenie reakcji związanych z wykrywaniem anomalii zachowań (np. wykorzystania niestandardowych poleceń).

Możliwe jest także określanie odpowiednich do wykrytej sytuacji reakcji, takich jak np. automatyczne blokowanie kont użytkowników oraz informowanie wskazanych osób (np. przez e-mail). Rozwiązanie realizuje także zestaw kokpitów z widokami analitycznymi i wizualizacjami danych dotyczących działań użytkowników oraz wykrywanych sytuacji.

W zależności od preferencji, części integracyjna i analityczna mogą być zrealizowane na Splunk Enterprise lub Elastic Stack.

Splunk Professional Services – usługi wsparcia do produktów Splunk

Nie tylko dostarczamy subskrypcje Splunk, ale wzbogacamy je o nasze usługi wdrożeniowe, konsultingowe, integracyjne, utrzymaniowe oraz szkolenia. Naszą supermocą jest interdyscyplinarny zespół ekspertów.

Dowiedz się więcej
usługi wdrożeniowe, konsultingowe, integracyjne, utrzymaniowe oraz szkolenia

Korzyści dla Twojej firmy

  • Szczegółowy wgląd w działania użytkowników systemów Linux, w szczególności w zakresie obserwacji działania kont uprzywilejowanych lub usługowych (np. root, bind itp.).
  • Automatyzacja reakcji na sytuacje niestandardowe pozwala na szybkie reagowania w sytuacji oczywistego nadużycia (np. próbę wykonania polecenia rm w kontekście katalogów /home przez usługę poczty).
  • Podniesienie bezpieczeństwa infrastruktury informatycznej dzięki ciągłej kontroli użytkowników i wykrywaniu odchyleń od zdefiniowanych wzorców działania.

Cechy rozwiązania

  • Elastyczność — pozwala na dodawanie nowych funkcjonalności i łatwą integrację rozwiązania z systemami stosowanymi w organizacji, w tym z systemami obsługi spraw i incydentów (ang. case management, incident management).
  • Skalowalność — architektura rozwiązania (oparta o platformę Splunk Enterprise) pozwala na jego łatwe skalowanie w odpowiedzi na zmieniające się potrzeby dotyczące sposobów przetwarzania danych.

Szkolenia Splunk

Zdobądź cenione na rynku IT kompetencje i certyfikaty

W naszym nowoczesnym, w pełni wyposażonym centrum szkoleniowo-egzaminacyjnym prowadzimy szkolenia z zakresu wiodących technologii, realizowane przez doświadczony zespół certyfikowanych trenerów.

Dowiedz się więcej
Szkolenia

Poznaj bliżej rozwiązania Splunk oraz ich zastosowania

    Skontaktuj się z nami