В любой современной информационной инфраструктуре существует множество систем, единиц сетевого оборудования, различных приложений, каждое из которых ведет журналы событий, относящихся к выполнению системой различных операций (это может быть запуск и остановка, доступ пользователей, сообщения об изменениях уровня нагрузки и т.п.). На первый взгляд ЛМ выглядит довольно просто, как складирование событий от всех систем инфраструктуры в едином хранилище. Но нужно помнить, что каждая из систем ведет журнал событий в своем индивидуальном формате. Таким образом, для осуществления поиска, сортировки и возможности быстро получить требуемые события из миллионов других необходимо перед передачей на хранение привести все события к единому формату.
Необходимость ЛМ в современных ИТ инфраструктурах также продиктована требованиями соответствия таким стандартам как PCIDSS, ФЗ-152. Разные стандарты регламентируют разные сроки хранения событий. Таким образом, при отсутствии системы ЛМ администраторам приходится вручную настраивать хранение логов на каждой из систем, что может приводить к ошибкам. Наличие единой системы лог-менеджмента позволяет легко настраивать периоды хранения событий для различных типов систем (требующих соответствия разным стандартам) через интуитивно понятный веб-интерфейс.
АО НИЦ предлагает решения для реализации систем лог-менеджмента на предприятиях различных масштабов. Проектирование системы ЛМ осуществляется с учетом возможности последующего ее развития в систему управления инцидентами и центр информационной безопасности.
Вендоры: HP (ArcSight), McAfee, IBMQradar