A Kürt két területtel foglalkozik: az adatmentéssel és az adatvédelemmel vagy más néven információbiztonsággal. Az adatmentés arra összpontosít, hogy a meghibásodott adathordozókról helyreállítsa az értékes adatokat, az információbiztonsági terület pedig az adatvesztések, adatlopások megelőzésére, a nagyvállalatok információs rendszereinek biztonságos működésére, folyamatos rendelkezésre állására koncentrál.
A biztonsági intelligencia szorosan összekapcsolódik az adatmentéssel és az információvédelemmel is. A technológia lényege, hogy képes előre figyelmeztetni, ha katasztrófa fenyegeti a vállalat informatikai vagy informatikára támaszkodó rendszereit. A technológia segítségével előre jelezhetővé válik egy betörési, adatlopási kísérlet, szerverösszeomlás vagy akár egy jövőbeni gyártósorleállás.
A fejlesztés elindítója egy, a piacon újonnan megjelent üzleti igény: a Kürt az utóbbi években egyre gyakrabban kapott megbízást számítógépes nyomozás (forensics) elvégzésére. A feladat ilyenkor egy feltételezett adatlopás vagy akár rendszerösszeomlás körülményeinek feltárása.
A megbízó rendszerint arra kíváncsi, hogy a káresemény miért, milyen körülmények között következett be, illetve hogyan lett volna elkerülhető. A számítógépes nyomozás tapasztalatai alapján kezdte el a Kürt fejlesztőcsapata kutatni, hogy milyen módszertannal lehet a fenyegető veszélyeket előre jelezni és időben felkészülni a probléma kivédésére. A kérdésre a társaság által kidolgozott technológia, a biztonsági intelligencia adta meg a választ.
A módszertan alapja az úgynevezett korrelációs logelemzés. Az informatikai rendszer a működésével, működtetésével kapcsolatos minden mozzanatot naplóbejegyzésekben rögzít. A korrelációs logelemzés ezeket a bejegyzéseket, illetve a bejegyzések közötti összefüggéseket vizsgálja. Minden olyan esetben, amikor a bejegyzések közötti összefüggések, korrelációk eltérést mutatnak az elvárt értékekhez képest, a logelemző központ figyelmeztetést küld az erre kijelölt szakembereknek. Egy nagyon egyszerű példával élve, ha a rendszerbe bejelentkezett felhasználók és a hibásan begépelt jelszavak aránya egy átlagos értéknél magasabbat mutat, nagy a valószínűsége, hogy illetéktelenek próbálnak bejutni a rendszerbe.
Az összefüggések elemzése alapján a biztonságiintelligencia-csoport figyelmeztetést küld a rendszer biztonságáért felelős vezetőnek, amelyben pontos tájékoztatást ad a fenyegető veszélyről, arról, hogy milyen támadás vagy meghibásodás várható, illetve hogy mit kell tennie a vállalatnak, hogy kivédhesse azt. A felelős informatikuscsapatnak ilyenkor már nincs más dolga, mint megtenni a szükséges lépéseket.
A technológia nagy előnye, hogy az üzleti vezetőknek is megnyugtató képet tud adni a vállalati rendszerek állapotáról, anélkül, hogy különösebb szakmai ismeretekre kellene szert tenniük. Erre nagy szükség van, hiszen az üzleti vezetők az informatikai rendszerek támogatása nélkül ma már nehezen tudnák biztosítani vállalatuk nyereségességét.
Girnt József (admin)