Logpoint και SIEM: Επιπλέον διάσταση και δυνατότητες στο μοντέρνο σύστημα CCTV
Φανταστείτε ένα εκπληκτικό σύστημα που μπορεί να σας ειδοποιεί όταν αρχίζει να βρέχει – και αυτό όχι μόνο για να πάρετε την ομπρέλα μαζί σας πριν βγείτε – αλλά να συντονίσει την κατάσταση βάζοντας περισσότερα τρένα για το μετρό για να καλυφθούν οι ανάγκες των επιπλέον επιβατών, να παρακολουθεί τις καφετέριες για να εξασφαλίσει ότι υπάρχει επαρκής ποσότητα καφέ για να καλυφθούν ανάγκες ή ακόμα και να ειδοποίησει όταν ένα μηχάνημα αυτόματης πώλησης χρειάζεται να επανεκκίνηση. Πρόκειται για ένα εργαλείο που σας δίνει μια κατατοπιστική εικόνα μίας τεράστιας και πολύπλοκης υποδομής, σε συνδυασμό με την απαραίτητη νοημοσύνη για να επανεξετάζει και να κατανοεί τι συμβαίνει στην επιχείρηση, σε ένα οργανισμό, σε μία τεραστίων διαστάσεων υποδομή. Αυτό δεν είναι πάντως απλώς SIEM (Security Information and Event Management), αυτό σημαίνει LogPoint.
SIEM – ή αλλιώς Ασφάλεια Πληροφοριών και Διαχείριση συμβάντων.
Τι σημαίνει SIEM λοιπόν; Μεταφορικά μιλώντας, το SIEM είναι η IT (Information Technology) έκδοση του κλειστού κυκλώματος τηλεόρασης (CCTV ). Με λίγα λόγια πρόκειται για ένα σύστημα παρακολούθησης όλων των δεδομένων σε ένα ολόκληρο τοπίο IT, για να καλυφθούν συμβάντα εισβολών, εποπτεία και διορατικότητα δραστηριοτήτων καθώς και αναφορές σχετικά με τη σωστή λειτουργία του συστήματος.
Το πρώτο σύστημα CCTV
Αρχικά αναπτύχθηκε το 1930 για την παρακολούθηση της εκτόξευσης πυραύλων, ώστοσο το σύστημα CCTV άρχισε να χρησιμοποιείται και για την απομακρυσμένη παρακολούθηση ανθρώπων και εξοπλισμού στη δεκαετία του 1970. Τότε βεβαίως αποτελούσε ένα βασικό σύστημα και δεν μπορούσε να καταγράψει ή να αναπαράγει εικόνες και video. Αν δεν παρακολουθούσατε ζωντανά, τότε ένα σπουδαίο γεγονός θα μπορούσε πολύ απλά να χαθεί.
Αρχεία καταγραφής
Τα συστήματα IT μπορούν να δημιουργήσουν αρχεία καταγραφής για κάθε δραστηριότητα, είτε πρόκειται για αμιγώς ενημερωτικά αρχεία είτε πρόκειται για βλάβες ή ακόμα και επιτυχημένες δραστηριότητες. Τα αρχεία καταγραφής μπορούν επίσης να μας δείξουν ποιος ήταν αυτός που πραγματοποίησε κάποια συγκεκριμένη δραστηριότητα, το χρονικό σημείο που πραγματοποίησε την δραστηριότητα κ.ά. Ένα κρίσιμης σημασίας ζήτημα είναι ότι τα αρχεία καταγραφής αποθηκεύονται τοπικά σε κάθε σύστημα, και εκτός και αν κάποιος καθίσει να ελέγξει το καθένα από τα αρχεία καταγραφής και κάθε σύστημα, είναι σχεδόν αδύνατο να βρει τα πάντα. Ακριβώς όπως και στα πρώτα συστήματα CCTV, εκτός και αν παρακολουθούσε αυτά τα αρχεία καταγραφής σε πραγματικό χρόνο, το σημαντικό γεγονός θα μπορούσε να χαθεί.
Το CCTV εξελίσσεται
Το CCTV εξελίχθηκε σημαντικά καθ ‘όλη τη δεκαετία του ’80 αλλά και του ’90, αποκτώντας έτσι τη δυνατότητα να καταγράφει και να αναπαράγει βίντεο ανθρώπων και των δραστηριοτήτων τους – και τα συγκεκριμένα στοιχεία θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για έρευνα και ποινική δίωξη εντός των δικαστηρίων. Σιγά, σιγά, κάμερες CCTV άρχισαν να εμφανίζονται παντού. Σήμερα, υπάρχουν 207.431 κάμερες CCTV που καλύπτουν μεγάλο ποσοστό της πόλης του Λονδίνου – ενώ το ίδιο συμβαίνει και στις περισσότερες ευρωπαϊκές πόλεις .
Διαχείριση αρχείων καταγραφής συμβάντων (Logs)
Αυτή είναι η βάση για το λογισμικό διαχείρισης καταγραφής συμβάτων, από το οποίο εξελίχθηκε το SIEM. Πρόκειται για ειδικό λογισμικό που δίνει τη δυνατότητα συλλογής αρχείων καταγραφής συμβάντων όλης της υποδομής, και αφορά στην συγκέντρωση τους και στην χρονοσήμανση τους για περαιτέρω ανάλυση. Αυτό προσφέρει την καλύτερη εικόνα για το πώς συνέβη “το έγκλημα ” και που και πως έλαβε χώρα, ποιος και με ποιον τρόπο συμμετείχε, και πώς μπορεί να προληφθεί μία παρόμοια εγκληματική δραστηριότητα στο μέλλον. Αλλά αυτό δεν είναι ακόμα το SIEM, όπως το γνωρίζουμε σήμερα.
Σύγχρονο σύστημα CCTV
Το σύστημα CCTV αναπτύχθηκε με μεγάλη ταχύτητα τον 21ο αιώνα. Όχι μόνο μπορεί να καταγράφει τώρα και να αποθηκεύει δεδομένα από εκατοντάδες χιλιάδες κάμερες, μπορεί επίσης να αναγνωρίσει πινακίδες αυτοκινήτων και ακόμη και τα πρόσωπα – και επιτρέπει σε πραγματικό χρόνο την αποστολή ειδοποιήσεων που μπορεί να :
• Σταλούν στους φορείς έκτακτης ανάγκης.
• Αποσταλούν στην αστυνομία – π.χ. όταν συγκεκριμένα άτομα εισέρχονται σε μια πόλη ή περιοχή όπου υπάρχει απαγόρευση.
• Παρακολουθεί και να ειδοποιεί για ύποπτη συμπεριφορά και κινήσεις, όπως συμβαίνει με τον έλεγχο του πλήθους, ελέγχοντας για άτομα που περιφέρονται άσκοπα στο δρόμο, ελέγχοντας σημεία που είναι στόχοι κλοπής ή ταραξίες που εισέρχονται σε ένα μπαρ.
SIEM
Όπως και το σύγχρονο CCTV, το LogPoint είναι η πιο προηγμένη μορφή SIEM σήμερα και έχει την δυνατότητα να παρακολουθεί εκατομμύρια αρχεία καταγραφής κάθε δευτερόλεπτο, από κάθε συσκευή σε μια υποδομή, ανιχνεύονται πρότυπα και μοτίβα καταγραφής συμβάντων, όπως αυτά εξελίσσονται.
Το LogPoint μπορεί:
• Να προσφέρει τακτικές αναφορές για γενικές δραστηριότητες .
• Να προσδιορίζει σημεία συμφόρησης και να παρακολουθεί την σωστή λειτουργία οποιασδήποτε υποδομής IT.
• Να αναπαράγει γεγονότα και να προσδιορίσει πότε, τι και ποιος συμμετείχε – παρέχοντας αποδεικτικά στοιχεία για ποινικές διώξεις .
• Να βοηθήσει στην πρόληψη γεγονότων και ατυχημάτων στο μέλλον .
• Να ειδοποιήσει τους διαχειριστές σχετικά με απειλές κατά της ασφάλειας καθώς και για αστοχίες του συστήματος – πριν καν αυτές συμβούν.
Το LogPoint είναι το καλύτερο SIEM, απλά. Μπορεί εύκολα να διασυνδεθεί ακόμα και με τα ποιο παραδοσιακά πληροφοριακά συστήματα, αφού μπορεί να συσχετίσει στοιχεία από αρχεία συμβάντων (logs) με πληροφορίες από δομημένες πηγές δεδομένων, όπως βάσεις δεδομένων ρυθμίσεων (CMDB), βάσεις δεδομένων κοινωνικής ασφάλισης, ιατρικών αρχείων, οικονομικών συστημάτων και πολλών άλλων. Οι εφαρμογές είναι απλά απεριόριστες.