Przedstawiamy SchengenWatch: monitorowanie suwerenności danych w UE w czasie rzeczywistym

19 maja 2026 r.
Andrew Hay
Andrew Hay, dyrektor operacyjny

Organizacje europejskie znajdują się pod rosnącą presją, by wykazać, dokąd trafiają ich dane, przez kogo przechodzą oraz czy przepływ ten odbywa się wyłącznie w ramach zatwierdzonych jurysdykcji. Biorąc pod uwagę obowiązki związane z transgranicznym przekazywaniem danych wynikające z RODO, wymogi dotyczące odporności operacyjnej zawarte w dyrektywie NIS2, oczekiwania dotyczące nadzoru wynikające z dyrektywy DORA oraz coraz większą kontrolę ze strony audytorów i organów regulacyjnych, „zaufanie” do granic sieci nie wystarcza już.

Dzisiaj firma Damovo ogłasza wprowadzenie na rynek SchengenWatch – opartego na otwartym oprogramowaniu narzędzia do weryfikacji zgodności z unijnymi przepisami dotyczącymi suwerenności danych, które zapewnia wgląd w czasie rzeczywistym w wychodzący ruch sieciowy oraz ryzyko związane z jurysdykcją.

Zobacz SchengenWatch na GitHubie

SchengenWatch na bieżąco analizuje przepływy danych na granicach, klasyfikuje komunikację wychodzącą według lokalizacji docelowej oraz powiadamia organizacje w przypadku, gdy dane opuszczają Unię Europejską lub trafiają do obszarów wysokiego ryzyka. W odróżnieniu od tradycyjnych rozwiązań opartych głównie na systemach SIEM, SchengenWatch jest rozwiązaniem lekkim, hostowanym we własnym zakresie i stworzonym specjalnie z myślą o weryfikacji suwerenności, a nie o ogólnej agregacji logów.

Projekt dotyczy praktycznego i coraz częściej pojawiającego się wyzwania, przed którym stają dyrektorzy ds. bezpieczeństwa informacji (CISO), zespoły ds. zgodności, działy prawne oraz kierownicy ds. infrastruktury:

„W jaki sposób możemy na bieżąco sprawdzać, czy ruch w naszej sieci pozostaje w granicach zatwierdzonych obszarów?”

W przeszłości udzielenie odpowiedzi na to pytanie wymagało stosowania kosztownych platform monitorujących, ręcznej analizy logów zapory sieciowej lub fragmentarycznych raportów z wielu różnych systemów. SchengenWatch upraszcza ten proces, udostępniając specjalistyczny pulpit operacyjny, który wizualizuje komunikację wychodzącą w czasie rzeczywistym.

Czym zajmuje się SchengenWatch

SchengenWatch gromadzi dane telemetryczne z sieci obwodowej pochodzące z zapór sieciowych, routerów i urządzeń zabezpieczających, wzbogaca dane o ruch sieciowy o informacje geolokalizacyjne oraz klasyfikuje komunikację w zależności od tego, czy adresat znajduje się w UE, czy poza nią.

Platforma obejmuje:

  • Klasyfikacja ruchu drogowego w czasie rzeczywistym według obszarów administracyjnych
  • Przejrzystość ruchu w obrębie UE i poza nią
  • Powiadamianie w przypadku połączeń międzynarodowych
  • Monitorowanie listy obserwacyjnej w odniesieniu do jurysdykcji wysokiego ryzyka
  • Analizy na pulpicie nawigacyjnym przedstawiające kraje docelowe i wolumen komunikacji
  • Obsługa wielu formatów zapór sieciowych i protokołów logowania
  • Wdrożenie w pełni hostowane we własnym zakresie, bez uzależnienia od modelu SaaS

Pulpit nawigacyjny zawiera widoki operacyjne, w tym:

  • Przegląd kwestii suwerenności
  • Powiadomienia dotyczące krajów spoza UE
  • Monitorowanie ruchu w UE
  • Przepływy na liście obserwowanych
  • Aktualny kanał ostatnich połączeń

Do krajów domyślnie umieszczonych na liście obserwacyjnej należą Rosja, Chiny, Korea Północna i Iran, choć listę tę można dostosować zgodnie z polityką organizacji lub wymogami regulacyjnymi obowiązującymi w danej branży.

Zaprojektowane zgodnie z europejskimi wymogami regulacyjnymi

Platforma SchengenWatch została stworzona specjalnie z myślą o organizacjach działających w ramach europejskich ram dotyczących suwerenności danych i cyberodporności. Projekt ma na celu zapewnienie przejrzystości operacyjnej zgodnej z wymogami związanymi z:

  • Nadzór nad międzynarodowym przekazywaniem danych w ramach RODO
  • Zarządzanie bezpieczeństwem operacyjnym w ramach NIS2
  • Monitorowanie odporności systemu DORA i ryzyka związanego z podmiotami zewnętrznymi
  • TISAX i branżowe wymogi dotyczące weryfikacji

Co istotne, SchengenWatch nie przekazuje danych telemetrycznych do zewnętrznych usług w chmurze. Cały proces przetwarzania i analizy odbywa się wyłącznie w środowisku wewnętrznym organizacji, co pozwala spełnić bardziej rygorystyczne wymogi dotyczące suwerenności i poufności.

Stworzone z myślą o prawdziwej infrastrukturze

SchengenWatch obsługuje pobieranie i analizę danych syslog z szerokiej gamy platform sieciowych i zabezpieczających, w tym:

  • Cisco ASA / FTD
  • Palo Alto Networks
  • Juniper SRX
  • Fortinet
  • Check Point
  • pfSense
  • OPNsense
  • MikroTik
  • Środowiska iptables / nftables

Platforma przekształca dane telemetryczne z sieci obwodowej w uporządkowane strumienie JSON zawierające adresy IP źródłowe, adresy IP docelowe, numery portów oraz informacje o protokołach, co umożliwia dalsze wzbogacanie i analizę danych.

Oprogramowanie typu open source – już dostępne

SchengenWatch został udostępniony jako projekt typu open source na licencji MIT i jest obecnie dostępny publicznie na platformie GitHub.

Repozytorium zawiera:

  • Konfiguracja wdrożenia Docker
  • Elementy pulpitu nawigacyjnego
  • Przetwarzanie danych NetFlow
  • Pobieranie danych z Syslog
  • Dokumentacja i zrzuty ekranu
  • Możliwości pobierania danych PCAP

Organizacjom, które chcą uzyskać lepszy wgląd w kwestie związane z suwerennością danych bez wdrażania rozbudowanej platformy SIEM, SchengenWatch oferuje ukierunkowaną i praktyczną w użyciu alternatywę.

Poznaj projekt:
https://github.com/damovo/SchengenWatch

Wraz z nasilającą się w całej Europie kontrolą regulacyjną w zakresie lokalizacji danych i komunikacji transgranicznej, operacyjna widoczność w zakresie suwerenności sieci szybko staje się podstawowym wymogiem, a nie jedynie kwestią do rozważenia w przyszłości. SchengenWatch ma na celu pomóc organizacjom sprostać temu wyzwaniu, zapewniając jasność, przejrzystość i kontrolę.