facebook

Buřinka používá GFI EventsManager ke sledování logů

GFI EventsManagerStavební spořitelna České spořitelny, a. s. pomáhá od roku 1994 financovat lepší bydlení pro jednotlivce a rodiny. Mezi její hlavní produkty patří Úvěr od Buřinky využívaný zejména na rekonstrukci bydlení a Stavební spoření, které si klienti mohou nově sjednat i online.

Svým klientům dokáže poradit i s dalšími finančními produkty a také se zorientovat ve službách souvisejících s lepším bydlením. V současnosti patří Stavební spořitelna České spořitelny, a. s. do jednoho z kapitálově nejsilnějších seskupení na tuzemském trhu – Finanční skupiny České spořitelny.

Výzvy

Stavební spořitelna jako finanční instituce klade na svou IT bezpečnost mimořádný důraz, jednak z důvodu ochrany svých produkčních systémů a jednak z důvodu legislativních požadavků, ze kterých vyplývá povinnost sbírat, vyhodnocovat a archivovat bezpečnostní auditní záznamy. Hlavním cílem činnosti pracovníků IT bezpečnosti je předcházet a zabraňovat incidentům v souvislosti s přihlášením uživatelů, přístupem k informačním zdrojům, auditováním řízeného přístupu apod.
Dříve se logy ve Stavební spořitelně také sledovaly, ale pouze odděleně, přičemž neexistoval žádný centralizovaný nástroj. Hlavním důvodem nasazení speciálního nástroje byla potřeba zkonsolidovat všechny hlavní zdroje bezpečnostních logů a možnost s nimi dále pracovat a vyhodnocovat je. S cílem co nejefektivnějšího využití IT rozpočtu společnost zvolila GFI EventsManager, který se na trhu vyznačoval nejvýhodnějším poměrem cena/výkon.

„Jakožto významná finanční instituce České republiky musíme fungovat ve shodě s náročnými legislativními požadavky a s cílem udržení vysoké reputace mezi svými zákazníky. Snaha o maximální zajištění IT infrastruktury je nezbytným předpokladem splnění těchto požadavků a řešení GFI EventsManager je jedním z důležitých prvků řešení IT bezpečnosti.“
Ing. Jan Berka, finanční řízení a bezpečnost,
Stavební spořitelna České spořitelny, a. s.

Řešení a přínosy

GFI EventsManager je log managementové řešení, se kterým mohou podniky a organizace spravovat data z logů událostí za účelem zlepšení spolehlivosti, bezpečnosti a dostupnosti systému a jeho souladu s regulačními požadavky. Umožňuje centralizovaný sběr, třídění, vyhodnocování a ukládání logů z různých zdrojů a částečně také aktivní monitoring koncových bodů v infrastruktuře. GFI EventsManager umožňuje organizacím vyrovnat se s nejrůznějšími obecnými i specifickými požadavky, včetně například nedávného zavedení opatření vyplývajících z Obecného nařízení o ochraně osobních údajů, tzv. GDPR.
GFI EventsManager byl ve Stavební spořitelně nasazen na přelomu let 2013 a 2014 v rozsahu 150 nodů. Vedle cenových kritérií také hrálo důležitou roli jednoduché nasazení a provoz, které umožňuje bezpečnostnímu administrátorovi flexibilně používat řešení prakticky bez asistence externího dodavatele. A v neposlední řadě řešení zaujalo i propracovaným reportingem, který je v porovnání s předchozím open source řešením na mnohem vyšší kvalitativní úrovni.

Klíčové přínosy:

  • Konsolidace všech zdrojů bezpečnostních logů
  • Jednoduché nasazení a provoz řešení
  • Výrazné zkvalitnění reportovacích nástrojů
  • Nejvýhodnější poměr cena/výkon na trhu v době nasazení

Přechod na GFI Unlimited

Bezpečnostní administrátoři si na řešení GFI EventsManager nejvíce cení uživatelsky přívětivého a intuitivního prostředí, které umožňuje snadno prohledávat a vyhledávat specifické logy. S pomocí filtrů mohou provádět všechny možné výběry a sady výstupů a v konečném důsledku pak reportovat požadované informace.
Od roku 2018 přešlo licencování produktu GFI EventsManager ve Stavební spořitelně na licencování GFI Unlimited, které umožňuje využívat plné verze i dalších produktů GFI Software. V této souvislosti plánují ve Stavební spořitelně otestovat i další bezpečnostní produkty, které by mohly do budoucna doplnit nebo rozšířit stávající ochranu