Reducer it-trusler via centraliseret logfil-administration & intelligent angrebsanalyse
C-Log fra PwC giver et enkelt svar på de mange udfordringer, som netværksadministratorer har med at få overblik og styring over netværkshændelser. Hvad sker der, hvor og hvordan? Informationer forenkles og rapporteres, så byrden af information minimeres.
Derudover gives der svar på, hvordan angreb kan dokumenteres, demonstreres og afbrydes, ved at reagere knivskarpt på det rette tidspunkt - og med det rette forsvar på den rette komponent.
Løsningen gør arbejdet med log-filer overskueligt og smertefrit og leverer:
- Total log-fil administration
- Dynamisk filtrering af støj samt falske positiver
- Alarmering
- E-mail rapportering
- Trussel-reduktion
- Tabsbegrænsning
- Løsningen varetager logfiler fra udvalgte servere. Dette kan eksempelvis dreje sig om:
- Routere
- Firewalls
- Webservere
- Mailservere
- IDS
- Dokumentation
Dokumentationsniveauet i C-Log er altafgørende i en bevissikrings-situation, hvor et angreb eller givent hændelsesforløb skal rapporteres. Revisionsmæssige krav (på baggrund af eksempelvis Sarbanes-Oxley) kan nemt imødekommes ved central tidsstempling, logning og sikring af integritet i data.
Rapportering
Kunden vælger selv, hvor ofte rapporten skal fremkomme og i hvilken dybde data skal rapporteres:
- Alarmering ved hændelser – ved unormal trafik, angrebsmønstre o.lign. sendes en alarm, der beskriver hændelsen, samt giver et forslag til hændelseshåndtering. Det er ydermere muligt, at C-Log kan gribe aktivt ind og afværge eller begrænse aktuelle angreb.
- Dagligt - kunden kan dagligt modtage en rapport, med beskrivelse af de sidste 24-timers hændelser.
- Ugentligt og Månedligt – kunden kan modtage en dybdegående rapport, der giver statistik på netværkstrafikken på udvalgte områder
Intelligent angrebsanalyse
Løsningen er langt fra kun en central log-server. Løsningen udskiller sig markant ved samtidig at levere intelligente analyse af angrebsmønstre.
Dette kendes normalt som IDS (Intrusion Detection System), men hvor et almindeligt IDS-system reagerer på hver enkelt signatur-fil og hver enkelt hændelse, så er løsningen betydeligt mere teknisk intelligent.
Ved at følge hændelsesforløbet detekteres falske positiver, forstået sådan, at det detekteres, om et angreb er gennemført eller ej. Dermed minimeres antallet af falske positiver markant og gør løsningen mere pålidelig.
Praktisk implementering af C-Log
For at lave en fleksibel opstart, kan PwC være behjælpelig med at opstarte og drifte logningen i en foruddefineret periode. Her vil der bl.a. være mulighed for at sparre omkring opsætning af routere, switche, FW, servere etc. så de er i stand til at kommunikere med den centrale log-server.
Kunden vil få mulighed for at lære systemet at kende, inden drifts- og administrationsansvaret overdrages.
