Adatlap


Esettanulmány címe:
SSBReporter bevezetése a naplóadatok elemzése érdekében
Az esettanulmányban szereplő ügyfél ágazati besorolása:
közigazgatás, védelem; kötelező társadalombiztosítás
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
A NIF Nemzeti Infrastruktúra Fejlesztő zártkörűen működő Részvénytársaság (korábban Nemzeti Autópálya Rt.) 2007. február óta látja el a Nemzeti Fejlesztési Minisztérium megbízásából feladatait gyorsforgalmi utak, közutak és vasútfejlesztés területén. A NIF Zrt. közel 400 munkavállalót foglalkoztat. Az ország egyik legnagyobb állami beruházó cégeként a 2007-2013-as uniós költségvetési ciklusban 340 km autópályát, 1100 km közutat és 540 km vasútvonalat épített vagy újított fel. Célunk, hogy a magyarországi utak, autópályák építésével, valamint a vasúti infrastruktúra modernizálásával a mindennapok közlekedése biztonságosabb és gyorsabb legyen mindannyiunknak. Meggyőződésünk, hogy a magas színvonalú mérnöki munka, a maximális minőségi követelményeknek való megfelelés, új technológiák alkalmazása mellett elengedhetetlenül fontos a lakosság alapos és hiteles tájékoztatása, hogy fejlesztéseink támogatásukkal, életkörülményeik minimális zavarása mellett, akadálytalanul megvalósulhassanak.
A megoldandó üzleti probléma bemutatása:
A megoldandó üzleti probléma a NIF ZRT. esetében a következő volt: A fent említett cégnél a naplóadatok gyűjtése már megoldott volt a Balabit SSB termékével, azonban egy új törvény értelmében ezek elemzése is szükségessé vált. Tisztában voltak vele, hogy egy sikeres audit alapfeltétele már az, hogy a gyűjtött logok értelmezhetőek, prezentálhatóak legyenek, ennek hiányában sajnos sikertelen auditot könyvelhettek volna el. Nemcsak törvényi megfelelőség miatt szerették volna elemezni a kapott naplóüzeneteket, hanem azért is, hogy fontos információkat szerezzenek rendszerük működéséről. A vezetők elvárása többek között az volt, hogy tudják munkaidőben, illetve munkaidőn kívül milyen tevékenységek történtek a felhasználói fiókokkal. A teljesség igénye nélkül ide tartoznak az alábbi műveletek: zárolás, feloldás, létrehozás, módosítás és törlés. További előnyt jelentett számukra a munkaidőben és azon kívül történő sikeres és sikertelen bejelentkezések ismerete is. A rendszerrel kapcsolatos egyéb történések - mint például a hirtelen leállás vagy újraindítás -, szintén fontos információval bírnak a vállalat IT szakemberei számára. Az egyik legnagyobb probléma a szervezet életében az volt, hogy a növekvő adatmennyiség következtében szinte lehetlenné vált a gyűjtött log-ok kielmezése. Ebből adódóan nem csak az emberi hiba lehetőségének kockázata nőtt, hanem az erre fordított idő is. Erre szeretett volna a NIF Zrt. egy automatizált megoldást találni, amely az egész folyamatot egy kattintás után elvégzi és kizárja az emberi hibázás esélyét. További elvárás volt a szoftverrel kapcsolatban, hogy a betörési próbálkozásokra azonnal tudjon reagálni, hiszen a magas érzékenységű adatok biztonságban tartása alapkövetelmény minden cég életében. Ami még szintén fontos kritérium volt az az, hogy ne csak egy ember férjen hozzá a felülethez, hanem több jogosultsági szint legyen kiosztható és ők külön felhasználóként használhassák a megoldást.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A fent említett üzleti problémák megoldására az SSBReportert ajánlottuk, amely bevezetésre is került. A megoldás főbb jellemzői, a teljesség igénye nélkül : - Az SSBReporter a rendszernaplók elemzése által minden vállalatnak segítséget nyújt nemcsak műszaki, de pénzügyi szempontból is, hogy átfogó kép rajzolódjon fel az IT rendszereikről. - A naplófájlok elemzésével a magas rendelkezésre állású szolgáltatások szempontjából kritikus rendszerleállások megjósolhatók, továbbá vezető beosztású IT szakemberek számára kiemelt fontossággal bíró információkat nyújtanak a rendszerek kihasználtságáról, szükséges jövőbeli bővítések esedékességéről, valamint a növekvő számú felhasználók erőforrásigényeiről is. - Az összegyűjtött naplóadatokból az alapjelentés 1 kattintással elkészül. - Jelentéseink biztonságosan, emberi beavatkozás nélkül futnak, gyorsan és hatékonyan. - Az új jelentések összehasonlíthatóak a már régebben elkészített jelentésekkel, így a változások azonnal láthatóvá válnak. Az alábbi üzleti előnyöket érték el a vállalatnál az SSBReporter bevezetését követően: - Nem volt szükség jóval drágább logelemző (SIEM) rendszer bevezetésére. Így más fejlesztésekre, illetve beruházásokra is tudtak erőforrásokat elkülöníteni. - Korábban a munkatársak túlterheltség miatt, nem tudtak megfelelő mennyiségű időt fordítani a kapott naplóadatok kiértékelésére. A megoldás bevezetését követően, nincs szükség többé saját munkájuk hátérbe szorítására a jelentések miatt. Az IT vezetők mostmár az SSBReporter-től egy kattintással kész, elemezhető jelentéseket kapnak. - A program egy kattintással elkészíti az alapjelentést összegyűjtött naplóadatokból, az így kapott eredmények összehasonlíthatóak az előző időszak adataival is, így csak véglegesítik és prezentálják az eredményeket és többé nincs szükség egyedi lekérdezések írására és futtatására! - Sikerült megoldani továbbá azt az igényt is, hogy a betörési próbálkozásokra azonnal tudjanak reagálni.