Detail publikačního výsledku

Nová éra parsování logů: Když logy ve vašem SIEM konečně začnou dávat smysl

SAFONOV, Y

Originální název

Nová éra parsování logů: Když logy ve vašem SIEM konečně začnou dávat smysl

Anglický název

A new era of log parsing: When logs in your SIEM finally start to make sense

Druh

Článek - ostatní

Originální abstrakt

Pro někoho rutina, pro jiného noční můra. S příchodem směrnice NIS2 a nového zákona o kybernetické bezpečnosti č. 264/2025 se z tohoto technického pojmu stává téma, které zasahuje i vedení firem. Už nejde jen o data – jde o odpovědnost, procesy a připravenost čelit novým hrozbám. Každý, kdo někdy pracoval s logy, anebo se záznamy událostí, ví, jak problematické dokážou být. A také ví, že ani ty nejdražší SIEM nástroje nedokážou vyřešit všechny výzvy. SIEM se často stává nákladnou investicí, která stojí „v garáži“ našich bezpečnostních technologií a kterou je nutné neustále ladit, opravovat a udržovat týmem specialistů. Zpracováváme miliony událostí denně, stovky upozornění pípají jedno za druhým a mezi nimi se skrývají skutečné hrozby, často ukryté jako jehla v kupce sena. Dnešní bezpečnostní týmy tráví dny nastavováním pravidel, úpravou parserů a hledáním souvislostí. Místo boje s útočníky bojují se svými nástroji. Ale co kdyby to šlo jinak? Co kdyby se vaše logy přestaly chovat jako změť dat a začaly mluvit srozumitelně? Co kdybychom se dokázali zbavit provozních překážek a konečně se soustředit na to podstatné – na bezpečnost?

Anglický abstrakt

For some, it is routine; for others, a nightmare. With the arrival of the NIS2 Directive and the new Cybersecurity Act No. 264/2025, this technical concept is no longer just a matter for specialists—it has become a topic that directly concerns company management. It is no longer only about data; it is about responsibility, processes, and readiness to face new threats. Anyone who has ever worked with logs or event records knows how problematic they can be. And they also know that even the most expensive SIEM tools cannot solve all challenges. SIEM often becomes a costly investment that sits “in the garage” of security technologies, requiring constant tuning, fixing, and maintenance by teams of specialists. We process millions of events every day, hundreds of alerts beep one after another, and among them hide real threats—often like a needle in a haystack. Today’s security teams spend their days configuring rules, adjusting parsers, and searching for correlations. Instead of fighting attackers, they fight their own tools. But what if it could be different? What if your logs stopped behaving like a chaotic mass of data and started speaking a language you can understand? What if we could remove operational barriers and finally focus on what truly matters—security?

Klíčová slova

Kybernetická bezpečnost, bezpečnostní monitoring, bezpečnostní operační centrum, SIEM, log management, zpracování logů, lokální umělá inteligence.

Klíčová slova v angličtině

Cybersecurity, security monitoring, Security Operations Center (SOC), SIEM, log management, log processing, on-premise artificial intelligence.

Autoři

SAFONOV, Y

Vydáno

31.12.2025

Nakladatel

TATE International, s.r.o.

Periodikum

Data Security Management

Svazek

2025

Číslo

4

Stát

Česká republika

Strany od

9

Strany do

15

Strany počet

7

URL

https://dsm.tate.cz/cs/2025/dsm-4-2025/nova-era-parsovani-logu-kdyz-logy-ve-vasem-siem-konecne-zacnou-davat-smysl

BibTex

@misc{BUT201113,
  author="Yehor {Safonov}",
  title="Nová éra parsování logů: Když logy ve vašem SIEM konečně začnou dávat smysl",
  year="2025",
  journal="Data Security Management",
  volume="2025",
  number="4",
  pages="9--15",
  publisher="TATE International, s.r.o.",
  issn="1211-8737",
  url="https://dsm.tate.cz/cs/2025/dsm-4-2025/nova-era-parsovani-logu-kdyz-logy-ve-vasem-siem-konecne-zacnou-davat-smysl",
  note="Article - other"
}