Rozwiązanie Energy Logserver powstało w odpowiedzi na realne potrzeby rynku, zgłaszane przede wszystkim przez klientów z branży finansowej. Potrzebowali oni narzędzia umożliwiającego analizowanie danych z logów w petabajtowej skali. Jego stworzenia podjął się zespół programistów, który wykorzystał potencjał otwartych projektów i rozbudował ich bazowe funkcje o wymaganą kontrolę dostępu do danych, rozliczalność pracy oraz raportowanie. Na bazie tego projektu 7 lat temu powstała firma Energy Logserver, która zbudowała sieć partnerską obejmującą kilkadziesiąt krajów i zrealizowała dziesiątki ciekawych wdrożeń.

Energy Logserver oferuje dziś przede wszystkim produkt klasy SIEM, który z sukcesami konkuruje z takimi graczami jak IBM (Qradar), Elastic i Splunk. Platforma bazuje na kilku wyróżniających się założeniach, wśród których głównym jest, że ma zapewniać analizę dowolnych zdarzeń w firmie. Dzięki prostej i skalowalnej architekturze sprawdza się zarówno w małych jednostkach samorządowych, jak i w środowiskach przekraczających 200 tys. przyjmowanych zdarzeń na sekundę. Stanowi doskonałą propozycję dla firm zobligowanych do przystosowania swoich środowisk IT do wymogów stawianych przez dyrektywę NIS2 i ustawę o krajowym systemie cyberbezpieczeństwa.

Jako repozytorium źródłowych informacji platforma przyjmuje dzienniki zdarzeń, syslog, wywołania procedur SQL, ruch Netflow lub SPAN, dane wydajnościowe z aplikacji, dane inwentaryzacyjne, czy też zintegrowane raporty środowisk zewnętrznych. Energy łączy te zbiory w jednym środowisku analitycznym. Wbudowany silnik alertowy pozwala na korelację dowolnych typów komunikatów, przez co żadne dane nie są pomijane.

Łukasz Nieborek, Business Development Manager, Energy Logserver Łukasz Nieborek, Business Development Manager, Energy Logserver  

Oprogramowanie Energy Logserver dostępne jest w modelu on-premise w formie subskrypcji lub licencji wieczystej. Prowadzimy program MSSP dla firm, które chcą oferować swoje usługi SOC na bazie naszego rozwiązania. Jesteśmy nastawieni na ścisłą współpracę z partnerami w trakcie procesu budowania świadomości potrzeb klientów, sprzedaży produktów, ich wdrożenia oraz rozbudowy środowisk. Do każdego projektu podchodzimy ze zrozumieniem oraz wolą dopasowania się do potrzeb partnera i oczekiwań klienta. Kładziemy duży nacisk na transfer wiedzy do partnerów, którzy chcą oferować profesjonalne usługi. Pozostajemy otwarci na współpracę przy organizacji działań marketingowych, takich jak szkolenia i konferencje.

  

W funkcjonalności SIEM uwzględnione zostały przygotowane przez Energy mechanizmy integracji z systemami źródłowymi, wbudowane reguły korelacyjne oraz raporty techniczne. Z kolei moduł UEBA pozwala spojrzeć na zebrane dane z perspektywy użytkownika i jego stacji. Szczególną uwagę warto zwrócić na moduł Intelligence, który obecnie przechodzi transformację w Empowered AI. Zespół naukowców i inżynierów prowadzi prace nad wykorzystaniem zaawansowanych funkcji matematycznych do przewidywania danych liczbowych, detekcji anomalii liczbowych jedno- i wielowymiarowych oraz stworzeniem unikalnego mechanizmu wykrywania anomalii w danych tekstowych. W efekcie zapewniona zostanie możliwość dostarczania unikatowych modeli zachowania dla różnych źródeł danych i precyzyjna analiza niepożądanych zdarzeń.

Platforma pozwala na automatyzację procesów obsługi i neutralizacji wykrytych incydentów. Energy SOAR pobiera informacje o nich z dowolnego systemu SIEM, a następnie umożliwia wprowadzenie dla nich ujednoliconych procedur zautomatyzowanej obsługi, z zastosowaniem wbudowanych analizatorów i responderów. Przykładem zastosowania tego mechanizmu jest automatyczna weryfikacja spamu, który system pobiera ze wskazanej skrzynki przedsiębiorstwa. Kontrola reputacji nadawcy wiadomości, analiza załączników i mechanizmy klasyfikacji dostarczają użytkownikowi informacji co do charakteru treści e-maila bez zaangażowania pracowników SOC. SOAR pozwala też na integrację z dziedzinowymi systemami bezpieczeństwa poprzez wyzwalanie w nich automatycznych akcji, co optymalizuje czas obsługi incydentów, ale również zapewnia lepsze wykorzystanie najcenniejszego zasobu, jakim są pracownicy.

Dodatkowe informacje: Łukasz Nieborek, Business Development Manager, Energy Logserver, lukasz.nieborek@energylogserver.com, energylogserver.com