Comarch CentralLog

Współczesny biznes w ogromnym stopniu zależy od pewnej i sprawdzonej informacji oraz od możliwości szybkiej komunikacji. Powoduje to, że firmy i instytucje w znacznie większym stopniu narażone są na włamania do systemów informatycznych z zewnątrz jak i na nadużycia własnych pracowników. By efektywnie, ale równocześnie bezpiecznie komunikować się poprzez Internet i sieci korporacyjne, firmy potrzebują rozwiązania, które umożliwi im szybką i skuteczną identyfikację zagrożenia oraz redukcję liczby zdarzeń poprzez dostarczanie pełnej i użytecznej informacji o incydentach, która jest dostępna w jednym centralnym punkcie. Taka funkcjonalność umożliwia szybką reakcję na incydenty, łatwą kontrolę stanu wszystkich systemów informatycznych oraz skuteczne sprawowanie audytu i nadzoru bezpieczeństwa nad infrastrukturą IT.

Comarch CentralLog jest kompletnym rozwiązaniem służącym do zarządzania informacją bezpieczeństwa generowaną przez infrastrukturę IT przedsiębiorstwa. Zawiera narzędzia służące do centralizacji, analizy i archiwizacji informacji generowanych przez rozmaite aplikacje, zarówno powiązane z bezpieczeństwem, jak i niezależne (na przykład bazy danych).
Oprogramowanie umożliwia scentralizowaną analizę danych, podejmowanie działań prewencyjnych, raportowanie stanu bezpieczeństwa przedsiębiorstwa oraz informowanie odpowiednich departamentów w razie wykrycia potencjalnych nieprawidłowości. Funkcjonalność systemu umożliwia administratorowi łatwe i wydajne, a jednocześnie kompletne zarządzanie zdarzeniami związanymi z bezpieczeństwem.

System Comarch CentralLog składa się z trzech warstw:

• warstwy zbierania danych,
• warstwy przetwarzania i składowania danych,
• warstwy prezentacji danych.

W skład pierwszej warstwy wchodzą Agenci systemu Comarch CentralLog, których zadaniem jest obserwowanie zadanych źródeł danych i pobieranie od nich zdarzeń, czyli pojedynczych informacji (logów).
Informacje zebrane przez agentów przesyłane są do komponentu o nazwie Manager, który znajduje się w drugiej warstwie. Jego zadanie polega na przetwarzaniu otrzymanych danych i zapisywaniu ich w bazie danych. Zdarzenia zapisywane w bazie danych są jednocześnie przekazywane do modułu Online Processing Server, który jest odpowiedzialny za wykonanie grupowania i korelacji zdarzeń, a także generowania na ich podstawie powiadomień.
Dane zebrane przez system mogą być następne przeglądane przez użytkowników przy użyciu Konsoli administracyjnej działającej w oparciu o interfejs WWW. Konsola ta służy również do sterowania pracą całego systemu, a więc do konfigurowania poszczególnych jego elementów takich jak na przykład źródła, z których dane są pobierane lub też użytkownicy i ich uprawnienia.