Mezi úspěšným hackerským průnikem a jeho odhalením v průměru uplyne 197 dní. To je více než půl roku. Přitom počítačovému útoku každé firemní IT čelí zhruba jednou za 40 vteřin a na 131 přijatých e-mailů připadá jeden, který nese škodlivý kód.
Efektivní způsob, jak skutečně zjistit zdravotní stav svého IT, spočívá ve sledování a analýze systémových záznamů, tzv. log managementu.
Každé síťové zařízení – server, operační systém či aplikace – pořizuje o své činnosti a událostech, které se při ní odehrávají, velmi podrobné záznamy, označované jako logy. Zaznamenávají se jak běžné, tak i mimořádné události.
Stejně jako lze ze vzorku krve zjistit, zda je pacient zdráv či nikoliv, umožňují logy určit, zda se IT nebo jeho části chovají normálně, tedy podle předpokladů, nebo zda se v nich děje něco neobvyklého či dokonce kriticky nebezpečného, a začít pátrat po příčinách.
Logy jsou obvykle velmi rozsáhlé, denně často přibývají tisíce záznamů. Analýza takového množství dat vyžaduje tým vysoce erudovaných specialistů a specializovaný nástroj označovaný jako SIEM. Ten je však třeba nejen správně nastavit, ale také provozovat a interpretovat.
Lékaři si dnes analýzy krve vlastními silami neprovádějí. Využívají služeb laboratoří, vybavených špičkovou technikou a vyškolenými specialisty, kteří se postarají o přesnou a rychlou analýzu.
Pro správu a analýzu logů je takovou laboratoří O2 Security Expert Center (O2 SEC). Sleduje, zaznamenává, analyzuje a vyhodnocuje bezpečnostní chování zvolené IT infrastruktury zákazníka a na základě výsledků mu poskytuje včasné a přesné informace o jejím zdravotním stavu.
O2 SEC tak z managementu firem snímá problém operativního sledování a zajišťování IT bezpečnosti a rozšiřuje mu prostor pro jeho vlastní práci.
Více o O2 SEC se dozvíte na www.o2.cz/sec.
