Prikupljajte, korelirajte i analizirajte sigurnosne logove u realnom vremenu. Aegis SIEM detektira prijetnje prije nego postanu incidenti.
SIEM (Security Information and Event Management) je temelj svakog ozbiljnog sigurnosnog nadzora. Radi se o sustavu koji prikuplja logove iz svih dijelova vaše IT infrastrukture — servera, mrežne opreme, aplikacija, baza podataka i krajnjih točaka — te ih analizira u realnom vremenu kako bi otkrio sumnjive aktivnosti, neovlaštene pristupe i sigurnosne prijetnje.
Za hrvatske tvrtke SIEM više nije luksuz već nužnost. S dolaskom NIS2 direktive i sve strožih regulatornih zahtjeva, organizacije su dužne implementirati sustav kontinuiranog nadzora sigurnosnih događaja. Bez SIEM-a, sigurnosni timovi rade naslijepo — reagiraju tek kad je šteta već napravljena.
Aegis SIEM dizajniran je od temelja za hrvatske tvrtke i lokalne uvjete. Umjesto skupih licenci po volumenu logova ili broju korisnika, Aegis nudi fiksnu mjesečnu cijenu s neograničenim logovima. Evo kako funkcionira:
Aegis agenti instaliraju se na Linux i Windows sustave te prikupljaju logove iz operacijskih sustava, aplikacija, baza podataka i mrežnih uređaja. Podržane su sve uobičajene platforme: Syslog, Windows Event Log, MySQL/MariaDB audit logovi, te specijalizirani kolektori za MikroTik, FortiGate i Barracuda uređaje. Agenti rade tiho u pozadini i koriste minimalne resurse — obično ispod 50 MB RAM-a.
Srce Aegis SIEM-a je korelacijski motor s 15 paralelnih radnih procesa (workera) koji u realnom vremenu analiziraju sve prispjele logove. Svaki worker obrađuje različite vrste pravila — od jednostavnih pragova (npr. 5 neuspjelih prijava u minuti) do složenih višekriterijalnih korelacija koje povezuju događaje s različitih izvora.
Tradicionalni SIEM sustavi koriste statične pragove — primjerice, alarm se aktivira nakon točno 10 neuspjelih prijava. Problem je što se ovaj broj razlikuje za različite sustave i vremenske periode. Aegis koristi adaptivne pragove koji uče normalno ponašanje vaše infrastrukture i automatski prilagođuju granice detekcije. Rezultat? Manje lažnih alarma i brža detekcija stvarnih prijetnji.
Svako detekcijsko pravilo u Aegis SIEM-u mapirano je na MITRE ATT&CK okvir — globalni standard za klasifikaciju tehnika napada. To znači da kad dobijete alert, odmah vidite o kojoj se tehnici napada radi, u kojoj je fazi (izvidnica, inicijalni pristup, lateralno kretanje...) i što trebate poduzeti. Ovaj pristup posebno je važan za zadovoljavanje NIS2 zahtjeva za dokumentiranje incidenata.
Aegis ne promatra svako pravilo izolirano. Korelacijski motor povezuje alerte iz različitih pravila unutar vremenskog prozora od 30 minuta i stvara objedinjene sigurnosne slučajeve (cases). Primjerice, ako se unutar kratkog perioda pojave neuspjele prijave, skeniranje portova i sumnjivi DNS upiti s istog izvora — sustav to prepoznaje kao koordinirani napad i eskalira incident na viši prioritet.
Centralizirano prikupljanje, indeksiranje i pretraga logova iz svih izvora. Retencija prilagodljiva vašim potrebama.
Pravila se evaluiraju čim log pristigne. Prosječno vrijeme detekcije: ispod 60 sekundi od nastanka događaja.
Pregledne nadzorne ploče s prikazom prijetnji po MITRE taktikama, vremenskim grafovima i geografskim mapama.
Email notifikacije za kritične alerte s potpunim kontekstom događaja. Podrška za webhook integracije.
Svaki alert može postati slučaj za istragu. Evidencija svih radnji, komentara i zaključaka na jednom mjestu.
Gotovi paketi pravila za NIS2, Windows, Linux i mrežnu opremu. Aktivirajte kompletni nadzor jednim klikom.
SIEM je važan, ali sam po sebi nije dovoljan. Aegis platforma integrira SIEM s dodatnim modulima koji zajedno tvore potpuni Security Operations Center:
Aegis SIEM dostupan je kao dio SOC platforme već od 490 EUR mjesečno za Starter paket s do 10 poslužitelja. Za rastuće tvrtke s 10–50 poslužitelja Growth paket startuje od 1.290 EUR mjesečno i uključuje WAF, UEBA, FIM i Bot Detection. Za organizacije s 50–200 poslužitelja Business paket (od 2.990 EUR/mj) nudi multi-tenant RBAC, alert korelaciju s MITRE ATT&CK mapiranjem (121 tehnika), Sigma Rules i dedicirani SLA. Za 200+ poslužitelja te MSP/MSSP partnere postoji Enterprise paket (od 5.990 EUR/mj) s neograničenim tenantima, white-label opcijom i dediciranim account managerom.
Za razliku od globalnih SIEM rješenja koja naplaćuju po volumenu logova (što brzo postaje skupo), Aegis koristi model naplate po broju nadziranih uređaja. To znači predvidivu mjesečnu cijenu bez ikakvih iznenađenja. Za detaljan pregled paketa pogledajte cjenovnik na početnoj stranici, a za MSSP partnere izrađujemo prilagođene uvjete.
Svi podaci ostaju unutar EU — nema transfera u SAD ili druge jurisdikcije izvan europskog regulatornog okvira. Komunikacija s platformom odvija se isključivo preko porta 443 (HTTPS), što znači da ne morate otvarati dodatne portove na vatrozidu. Podrška je na hrvatskom jeziku s vremenom odziva unutar radnog dana.
Kontaktirajte nas za besplatnu procjenu vaše infrastrukture i demo pristup Aegis platformi.
Zatražite demoDogovorite 30-minutnu procjenu vaše infrastrukture. Pokazaćemo točno koliko će vas Aegis koštati i kako će u vašoj okolini izgledati prvi dan rada.