Novicom portfolio obohaceno o ELISA Security Manager, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí

V polovině června 2020 se uskutečnilo online ohlášení nového produktu české společnosti Novicom. Ke stávajícím klíčovým produktům Novicom ADDNET a Novicom BVS tak přibyl třetí produkt – ELISA Security Manager, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí.

Novicom se snaží postupně rozšiřovat své produktové portfolio tak, aby byl schopen naplnit svoji vizi Aktivního SOCu. Do tohoto schématu jednoznačně zapadá potřeba vyřešit oblast sběru, ukládání a vyhodnocování systémových logů.

„Jsme velmi potěšeni, že jsme v této oblasti našli nadmíru schopného partnera, společnost Datasys, která působí na českém IT trhu jako významný systémový integrátor a mezi jejíž činnosti patří rovněž vývoj moderních aplikací. Novicom teď má možnost převzít pomyslný štafetový kolík a navázat na dosavadní úspěchy jejího řešení ELISA“, říká Jindřich Šavel, ředitel společnosti Novicom.

ELISA Security Manager je robustní, výkonné, zároveň však nákladově velmi efektivní řešení pro sběr, korelace a analýzu logů. Nástroj ELISA byl původně vyvíjen jako log management systém, který byl postupně rozšířen do komplexnějšího nástroje typu SIEM. Novicom ELISA Security Manager ocení nejen bezpečnostní správci, ale také správci zodpovědní za provoz systémů.

„Novicom a Datasys nalezly shodu v náhledu na budoucnost kybernetické bezpečnosti, která spočívá především v poskytování bezpečnosti jako služby. A právě do té ELISA jednoznačně zapadá. Nadále tedy bude ELISA vyvíjena společným úsilím obou společností a na trhu nabízena v České republice i zahraničí prostřednictvím partnerské sítě Novicomu“, dodává Pavel Štros, technický ředitel, Datasys.

ELISA je významnou součástí strategie Aktivní SOC (Security Operation Center), kterou se Novicom, se svými SOC partnery, snaží na trhu prosadit. ELISA, společně s řešením ADDNET pro efektivní správu síťových služeb a řízení přístupu do sítě, a s řešením BVS pro vizualizaci síťových zařízení, včetně jejich návaznosti na business procesy, tvoří unikátní portfolio, které připravuje zákazníky k rychlému a bezproblémovému připojení ke službě SOC. Zákazníci, využívající tuto platformu produktů, pak mohou plně využít výhod nadstandardních služeb Aktivního SOCu. Vybraní SOC operátoři jsou díky tomu schopni garantovat plně kvalifikovanou aktivní reakci na kybernetické útoky v režimu 24×7 bez nutné součinnosti se správci systémů u zákazníka. To plně odpovídá současnému trendu využívání vrcholového bezpečnostního dohledu (SOC) formou služby. Tím se eliminuje ekonomická nevýhodnost při pořizování kompletního spektra jednoúčelových technologií a při nutnosti mít inhouse k dispozici vysoce specializovaný tým schopný postavit se kdykoliv profesionálním hackerům.

Bezpečnostní dohledové centrum (SOC) je jako „rozhodčí“, který dohlíží jak na IT systémy a jejich uživatele, tak i na outsourcing firmy, jak plní dodávku IT služeb a dostupnost IT systému. 

“Bezpečnostní dohledové centrum hájí zájmy klienta, protože bezpečnost je o kontrole dodržování pravidel na základě sesbíraných faktů přímo z IT systémů. Ostatní subjekty hájí výhradně jen své zájmy, tedy profit. Kvalita a úspory v provozu IT systémů se dostavují do dvou měsíců od zahájení služby SOCu”, doplňuje k tématu Karel Šimeček, ředitel Security Operation Centra SOC365 společnosti Visitech.

Kromě ohlášení nového produktu Novicom ELISA Security Manager představili 16. června Jindřich Šavel (CEO, Novicom) a František Sobotka (Sales Director, Novicom) nové funkcionality u stávajících produktů ADDNET, BVS a APLLIANCE.

U řešení Novicom ADDNET, verze 3.1, vzniklo nové Alert centrum, které zjednodušuje administrativu spojenou s vyšetřováním incidentů a napomáhá automatizaci celého procesu investigace. Další změnou je pokročilá detekce podvržené MAC adresy. Detekce podvržení je v reálném čase prezentována v alert centru, prostřednictvím kterého je zajištěna rovněž následná reakce (např. operátorem SOCu). Novinkou v ADDNETU je rovněž mikrosegmentace a funkcionalita Change of authority, která umožňuje okamžitou reakci na případné bezpečnostní incidenty v síti, například instantní odpojení zařízení od sítě.

Novicom BVS – Business Visibility Suite se dočkal nových funkcí ve verzi 1.5.3, kterými jsou konkrétně import nových scannerů zranitelnosti a vylepšení uživatelského prostředí (kompletní historie hostname na IP adrese, zobrazení komunikací pro business službu, zobrazení komunikací pro konkrétní zařízení a také možnost nastavení tloušťky hrany v business modulu pro zachycení důležitosti vazby mezi zařízeními a službami).

Změny se dotkly i Novicom APPLIANCÍ, což jsou virtuální a hardwarové platformy pro spolehlivý běh Novicom řešení ADDNET, BVS a ELISA. V souvislosti s uvedením výkonějších Novicom APPLIANCÍ jsou uvolněny rovněž velmi výkonné ADDNET Workservery.

„Věříme, že kultivovaná partnerská síť Novicomu, moderní řešení ELISA pro správu logů a řízení bezpečnostních událostí (SIEM), a další produkty Novicomu v této oblasti (ADDNET a BVS) pomohou akcelerovat, dle našeho názoru, jediný ekonomicky přijatelný způsob řešení kybernetické ochrany – outsourcovaný aktivní bezpečnostní dohled – Aktivní SOC“, dodává na závěr Jindřich Šavel.

Autor: Novicom, s.r.o. (www.novicom.cz)