Jak rozwiązania SIEM pomagają wzmocnić bezpieczeństwo sieci?

Ostatnia aktualizacja 2025-07-01

W jaki sposób systemy do zbierania i analizy logów pomagają wzmocnić bezpieczeństwo cybernetyczne firmy? Poznaj rozwiązania SIEM.

Czym są logi?

Zanim zacznę omawiać kwestie związane z rozwiązaniami do zarządzania logami, warto wyjaśnić, co tak naprawdę kryje się pod terminem ‘log’.
Log (ang. dziennik) to po prostu plik generowany przez komputer, który rejestruje aktywność w systemie operacyjnym lub aplikacji. W takim pliku automatycznie zapisywane są wszelkie informacje, które zostały wcześniej zaprojektowane przez administratora systemu np. komunikaty, raporty o błędach, transfery plików itp. Innymi słowy, w logu zapisywane są wszelkie zdarzenia i działania zachodzące w danym systemie informatycznym czy komputerze (serwerze).
Dane zawarte w logach zazwyczaj opatrzone są specjalnym znacznikiem czasu. W ten sposób specjaliści IT po wglądzie do pliku loga są w stanie określić co i w jakim czasie wydarzyło się na danym urządzeniu.

Po co nam system do zarządzania logami?

Logi rejestrują pracę i wydarzenia na serwerze w czasie chronologicznym i 24-godziny na dobę. Każdego dnia na urządzeniu tworzone są nowe pliki. A im więcej urządzeń, tym większa liczba logów i danych do przetwarzania. Jak zapanować nad taką ilością informacji?
Z tego powodu powstały LMS (ang. Log Management System) – dedykowane specjalistyczne systemy do zarządzania logami. Systemy LMS zazwyczaj nie działają samodzielnie, ale są jednym z elementów większego narzędzia o znacznie szerszych funkcjonalnościach tzw. SIEM, które omówię w dalszej części artykułu. Do czego jest nam potrzebne narzędzie do zarządzania logami? Okazuje się, że jest ono ważne nie tylko do gromadzenia danych, ale również w zakresie bezpieczeństwa przedsiębiorstwa.

Zarządzanie logami w cyberbezpieczeństwie

Logi są źródłami cennych informacji dla administratorów systemu. W tego typu plikach mogą zostać zawarte dane pozwalające na wykrycie podejrzanych zachowań i działań, które mogą doprowadzić do zablokowania potencjalnie niebezpiecznych działań (prób włamań do systemu) lub analizować nieudane ataki i skutecznie się przed nimi bronić. Z tego względu narzędzia do zarządzania logami stanowią jeden ze skutecznych elementów walki ze szkodliwymi działaniami hakerów.

Sprawdź też: ZTNA – co to jest i dlaczego warto go wdrożyć?

Przykład

Co może się wydarzyć bez SIEM?

Wyobraźmy sobie firmę z sektora medycznego, która padła ofiarą sprytnego ataku phishingowego. Hakerzy rozesłali wiadomości e-mail do pracowników, podszywając się pod firmowego dostawcę. Jeden z pracowników otworzył zainfekowany załącznik – niewielki błąd, który miał poważne konsekwencje. W tle zainstalowało się złośliwe oprogramowanie – keylogger i backdoor, które umożliwiły przechwycenie danych logowania.

Z ich pomocą cyberprzestępcy uzyskali dostęp do serwera plików, a następnie – wykorzystując znaną lukę w nieaktualizowanym serwerze baz danych – eskalowali swoje uprawnienia. Przez kolejne dni poruszali się po systemach wewnętrznych firmy, stopniowo przejmując konta kolejnych użytkowników. Ich aktywność obejmowała nietypowe logowania o dziwnych porach, połączenia z niespodziewanych lokalizacji i próby dostępu do wrażliwych danych.

Efekt? Po dwóch tygodniach przygotowań hakerzy wynieśli dane ponad 50 tysięcy pacjentów – w tym informacje osobowe i wyniki badań – za pomocą zaszyfrowanych połączeń HTTPS. Wszystko to działo się niezauważenie.

Gdyby w firmie działał system SIEM, wykrycie nieprawidłowości nastąpiłoby już na etapie pierwszych podejrzanych logowań. Odpowiednie alerty, reguły korelacyjne i automatyzacja mogłyby zatrzymać atak zanim doszło do wycieku. Przypadek ten pokazuje jasno: bez dobrze skonfigurowanego SIEM organizacja działa praktycznie „na ślepo”.

Jak działa SIEM?

SIEM (ang. Security Information and Event Management) to skrót określający oprogramowanie, którego zadaniem jest wyszukiwanie, pozyskiwanie zbieranie i analizę różnego rodzaju logów, w tym ustrukturyzowanych i nieustrukturyzowanych plików tekstowych i liczbowych.
Przy pomocy SIEM możemy te wszystkie rozproszone dane gromadzić i przetwarzać w jednej lokalizacji. Do najczęściej występujących logów zarządzanych przez SIEM należą:

• logi z urządzeń obwodowych (zapory sieciowe, VPN, systemy IDS i systemy IPS);
• dzienniki zdarzeń systemu Windows;
• logi urządzeń końcowych;
• logi aplikacji;
• logi serwerów proxy;
• logi urządzeń IoT.

Do najważniejszych zadań systemu SIEM w zakresie zarządzania logami należy:

Agregacja danych

Głównym zadaniem SIEM jest zbieranie i gromadzenie dużych ilości danych pochodzących z różnych aplikacji i baz danych.
W ramach tej funkcji możemy pozyskiwać logi z szeregu urządzeń IT i źródeł zewnętrznych, w tym serwerów, urządzeń zabezpieczających, aplikacji, systemów operacyjnych, przesyłać je za pomocą protokołów sieciowych i agregować w jednym miejscu. Centralizacja danych znacznie ułatwia i przyspiesza analizę danych i pozwala na wykrycie pewnych nieprawidłowości.

Przetwarzanie i normalizacja danych.

Trzeba uzmysłowić sobie, że te logi, które pozyskiwane są z wielu urządzeń, różnią się między sobą pod względem struktury danych i formatów. Z tego względu istotne jest, aby dokonać ich normalizacji, czyli w pewnym sensie ujednolicenia, aby stawały się czytelne i dostarczały tylko te dane, które z punktu widzenia bezpieczeństwa i potrzeby analizy danych są najistotniejsze. Narzędzia SIEM wyposażone są w funkcje służące do filtrowania, parsowania i klasyfikowania danych, które pomogą wydobyć informacje. Umożliwią porównywanie, korelację i analizę wszystkich odmiennych danych.

Analiza danych/korelacja ich ze zdarzeniami związanymi z bezpieczeństwem.

System SIEM na podstawie surowych danych jest w stanie określić pewne korelacje, które pozwalają na wykrycie potencjalnych oznak niebezpieczeństwa. Innymi słowy, system posługujący się surowymi danymi „łączy kropki” i może wykryć podobne działania, które potem mogą zakończyć się udanym atakiem. “łączenie kropek” opiera się na pewnych regułach, które już wcześniej zostały zaimplementowane do systemu. Przykładowo można ustalić, że działanie polegające na wykonaniu trzech nieudanych logowań w ciągu minuty nie zagraża niebezpieczeństwu. Jeżeli tych logowań z jednego IP w ciągu minuty jest wysłanych nie 3, ale np. 100 wówczas można to przyporządkować jako próbę ataku np. bruteforce. Po wykryciu takiego incydentu od razu wysyłany jest do administratora sieci alert o niebezpiecznym zdarzeniu i anomalii.

Wizualizacja danych.

To jedna z kolejnych zalet korzystania z tego typu systemu. Nie musimy operować na gołych danych i cyferkach, ale wszystkie te dane są zaprezentowane w przystępnej, wizualnej formie. W ten sposób możemy dokonywać w prosty sposób analizy, monitorowania i porównania danych znajdujących się w systemie.

Zobacz również: Network Traffic Analysis – czy jest odpowiedzią na Zero Day?

Zarządzanie incydentami, czyli alerty i reagowanie.

Systemy tego typu nie ograniczają się tylko do samej analizy i zbierania danych, ale również mogą skutecznie zmniejszać ryzyko cyberataku. Gruntowna analiza i przeprowadzenie korelacji pozwala na utworzenie kolejnych reguł i polityk, które umożliwiają na wczesne wykrycie niebezpiecznych incydentów i odpowiednią reakcję. W większość tego typu systemów znajdują się automatyczne mechanizmy do blokowania lub ograniczenia dostępu do atakowanych urządzeń czy też aplikacji. Oprócz tego możliwe jest również wysłanie automatycznych alertów w postaci maila czy SMS-a.

Jakie programy tworzą SIEM?

Na rynku funkcjonuje wiele programów do zbierania i zarządzania logami. Jednym z popularniejszych i wartych uwagi jest Elasticsearch łączący kilka funkcjonalności.

Elasticsearch

Oprogramowanie open source, otwarty silnik wyszukiwania zbudowany na Apache Lucene. Pierwsza wersja pojawiła się w 2010 roku, a obecnie jest najpopularniejszym narzędziem do analizy logów. Służy do analizy różnego typu typów danych (tekstowych, liczbowych, geoprzestrzennych, ustrukturyzowanych i nieustrukturyzowanych).

Kibana

Kibana to oprogramowanie pozwalające na wizualizację danych z Elasticsearch. Szerzej omawiam to rozwiązanie poniżej.

Logstash

Logstash to narzędzie umożliwiające przetwarzanie danych po stronie serwera. Pozwala na zbieranie danych z różnych źródeł, filtrowanie, przekształcanie ich i wysyłanie do żądanego miejsca docelowego.

Kibana – centrum wizualizacji danych w SIEM

Kibana to niezwykle istotny komponent w architekturze systemów SIEM opartych na rozwiązaniach open-source. Stanowi graficzny interfejs użytkownika, który pozwala na przekształcanie surowych danych logów w czytelne wykresy, panele i pulpity, wspierając zespoły bezpieczeństwa w codziennej analizie i monitoringu zagrożeń.

Do czego służy Kibana?

Głównym zadaniem Kibany jest wizualizacja danych przechowywanych w Elasticsearch. Dzięki niej możliwe jest szybkie i intuicyjne przeszukiwanie logów, filtrowanie wyników, korelacja zdarzeń oraz przedstawianie danych w atrakcyjnej i zrozumiałej formie. Umożliwia to sprawne wykrywanie anomalii, trendów oraz nietypowych zachowań w infrastrukturze IT – bez potrzeby zagłębiania się w surowy tekst logów.

Kluczowe funkcjonalności Kibany

1. Interaktywne pulpity nawigacyjne
   Kibana pozwala tworzyć niestandardowe dashboardy, na których można umieścić wiele typów wizualizacji – od prostych wykresów słupkowych i liniowych, po mapy cieplne, tabelaryczne raporty, czy analizy czasowe. Dzięki temu każdy użytkownik może dostosować panel do własnych potrzeb – np. do monitorowania ruchu sieciowego, aktywności użytkowników czy wykrywania prób nieautoryzowanego dostępu.
   
2. Zaawansowane filtrowanie i wyszukiwanie
   Narzędzie wykorzystuje język zapytań Elasticsearch (EQL), który umożliwia konstruowanie bardzo precyzyjnych zapytań. Możemy filtrować dane według czasu, źródła, adresu IP czy typu zdarzenia – co znacząco przyspiesza analizę konkretnych incydentów.
   
3. Wbudowane funkcje bezpieczeństwa i dostępu
   Niewątpliwą tego rozwiązania jest też to, że oferuje funkcje kontroli dostępu oparte na rolach. W ten sposób można ograniczyć dostęp do określonych danych lub pulpitów nawigacyjnych – w zależności od poziomu uprawnień użytkownika. To szczególnie istotne w dużych organizacjach, gdzie z narzędzia korzystają zarówno analitycy SOC, jak i administratorzy IT.
   
4. Uczenie maszynowe i analiza anomalii
   Program ten ma również moduły wykorzystujące machine learning, które automatycznie analizują dane i wychwytują odstępstwa od normy. Może to być na przykład nagły wzrost liczby logowań z nietypowej lokalizacji albo powtarzające się błędy systemowe. Takie funkcje są pomocne w wykrywaniu zagrożeń, zanim przekształcą się one w pełnowymiarowy incydent.

Przykładowe zastosowania Kibany

• Monitorowanie aktywności użytkowników w czasie rzeczywistym
• Analiza dzienników systemowych pod kątem prób nieautoryzowanego dostępu
• Wizualizacja danych z systemów EDR lub firewalli
• Generowanie raportów zgodności (compliance)
• Analiza skuteczności reguł korelacyjnych w SIEM

Elastyczność i otwartość

Kibana jest oprogramowaniem open-source, co oznacza dużą elastyczność w dostosowywaniu do konkretnych potrzeb organizacji. Posiada bogaty ekosystem wtyczek i wsparcie społeczności, dzięki czemu można rozszerzać jej funkcje lub integrować z innymi systemami bezpieczeństwa.

Dlaczego warto?

Za sprawą przejrzystych wizualizacji, zaawansowanego wyszukiwania i możliwości szybkiej reakcji na zagrożenia, Kibana stała się jednym z najważniejszych narzędzi wspierających analizę danych w nowoczesnych systemach bezpieczeństwa IT. Pomaga nie tylko reagować na incydenty, ale także im zapobiegać – przekształcając dane w konkretne, zrozumiałe informacje.

Warianty systemów SIEM

SIEM może być wdrożony w organizacji na dwa sposoby: jako oprogramowanie na serwerach klienta lub jako rozwiązanie w chmurze.

a. Na serwerach u klienta – on-premise

Większość organizacji, zwłaszcza te, które przechowują dość poufne i wrażliwe dane klientów, decyduje się na wdrożenie rozwiązania SIEM w wersji on-premise. To rozwiązanie ma wiele zalet. Przede wszystkim pozwala na pełną kontrolę nad platformą, a także możliwość skonfigurowania stricte pod potrzeby i wymagania firmy. Nie bez znaczenia jest fakt, że dostęp do poufnych danych możliwy jest tylko z poziomu lokalnego SIEM.
Oczywiście takie rozwiązanie ma również pewne wady, ponieważ wdrożenie rozwiązania SIEM na własnych serwerach zazwyczaj jest droższe. Obejmuje koszty gromadzenia, przechowywania i analizowania ogromnych ilości danych. Wymaga również zatrudnienia sztabu specjalistów ds. cyberbezpieczeństwa, którzy będą zajmować się przetwarzaniem danych.

b. W chmurze

W tej opcji odpadają koszty zatrudnienia zespołu specjalistów IT. Kupując rozwiązanie typu cloud masz dostęp do wstępnie skonfigurowanego systemu SIEM, wraz z zespołem, który specjalizuje się w obsłudze tej platformy. Skraca się również czas samego wdrożenia, ponieważ nie musisz szkolić personelu do obsługi nowej platformy i kupować sprzętu. Z twoich barków spadają kwestie dotyczące utrzymania oprogramowania w serwerowni, wsparcia technicznego i aktualizacji.
Niestety w tym związaniu poufne dane są “wyniesione” poza przedsiębiorstwo, a to znaczy, że dostęp do nich mają osoby trzecie, co zawsze wiąże się z pewnym ryzykiem. Rozwiązania chmurowe nie są zalecane dla organizacji, które operują danymi wrażliwymi np. placówek zdrowotnych, organizacji państwowych.
Rozwiązania cloud są zawsze limitowane. Płacimy od ilości danych. To znaczy, że w przypadku podłączania kolejnych źródeł i rosnącej liczby zdarzeń, zwiększa się zapotrzebowanie na maszyny w chmurze co następnie zwiększa się również nasz miesięczny abonament.

Zobacz też: Polityka bezpieczeństwa informacji (IT) – co zawiera i dlaczego jest konieczna w firmie?

Wdrożenie SIEM krok po kroku

Implementacja systemu SIEM (Security Information and Event Management) wymaga przemyślanej strategii. W końcu dotyczy fundamentów bezpieczeństwa całej infrastruktury IT. Jak powinna wyglądać prawidłowy proces implementacji tego rozwiązania? Poniżej omawiam kompleksowo temat wdrożenia SIEM – krok po kroku.

1. Diagnoza potrzeb organizacji

Zanim zdecydujemy się na konkretne rozwiązanie, trzeba przeanalizować stan obecny: jakie zagrożenia najczęściej dotykają organizację? Jakie dane wymagają szczególnej ochrony? Czy firma działa w sektorze regulowanym (np. medycznym, finansowym), gdzie zgodność z przepisami ma kluczowe znaczenie? Na tej podstawie określa się cele wdrożenia, np. poprawa wykrywalności zagrożeń, automatyzacja reakcji na incydenty czy lepsze raportowanie zgodności.

2. Inwentaryzacja źródeł danych

Aby SIEM działało skutecznie, musi mieć dostęp do pełnych danych. Z tego powodu tak ważne jest zidentyfikowanie wszystkich elementów infrastruktury, które będą źródłami logów: serwery, stacje robocze, routery, zapory sieciowe, systemy IDS/IPS, aplikacje biznesowe czy usługi chmurowe. Każde z tych urządzeń generuje dane w różnych formatach – dlatego już na tym etapie warto pomyśleć o standaryzacji logów i ich klasyfikacji.

3. Wybór odpowiedniego rozwiązania SIEM

Rynek SIEM jest zróżnicowany – od otwartych rozwiązań, po komercyjne systemy. Przy wyborze należy wziąć pod uwagę nie tylko funkcje, ale też: możliwość integracji z istniejącymi systemami, skalowalność, koszty licencji (najczęściej zależne od ilości danych), a także dostępność wsparcia technicznego. Małe firmy często zaczynają od rozwiązań open-source, które są tańsze na start, ale wymagają większej wiedzy technicznej.

4. Planowanie wdrożenia i konfiguracja

Po podjęciu decyzji o wyborze rozwiązania przychodzi pora na opracowanie szczegółowego planu wdrożenia. Obejmuje on m.in. ustalenie harmonogramu, przydzielenie ról w zespole projektowym oraz przygotowanie infrastruktury. Na tym etapie konfiguruje się źródła danych, ustawia reguły korelacji, tworzy pulpity nawigacyjne i raporty. Warto też wdrożyć mechanizmy automatycznego reagowania na incydenty – np. blokowanie adresów IP lub zawieszanie kont.

5. Integracja z istniejącą infrastrukturą

Dobre rozwiązanie SIEM powinno płynnie integrować się z istniejącymi systemami: zaporami, systemami antywirusowymi, XDR, NAC, chmurą czy Active Directory. Kluczowe jest zapewnienie ciągłości działania – błędna integracja może spowodować fałszywe alarmy lub utratę danych. W tym pomogą nam testy i analiza logów integracyjnych — pozwolą uniknąć takich sytuacji.

6. Testowanie i uruchomienie produkcyjne

Przed pełnym uruchomieniem warto przeprowadzić testy – zarówno w zakresie wydajności, jak i skuteczności wykrywania zagrożeń. Pozwala to wyłapać błędy konfiguracyjne i niedopasowane reguły korelacyjne. W tym czasie należy też zweryfikować mechanizmy alertowania – czy alarmy trafiają do właściwych osób i w odpowiednim czasie.

7. Szkolenia i rozwój kompetencji zespołu

System nie będzie działać sprawnie, jeżeli nie zadbamy o to, żeby ludzie mogli się nim skutecznie posługiwać. Kolejny etapem wdrożenia powinny być szkolenia dla zespołu IT i analityków SOC — od podstawowej obsługi systemu, po zaawansowaną analizę zagrożeń i tworzenie niestandardowych reguł. Tylko dobrze przygotowany zespół będzie w stanie w pełni wykorzystać możliwości SIEM.

8. Ciągła optymalizacja i utrzymanie

Wdrożenie SIEM to nie koniec, lecz początek procesu. System wymaga regularnej aktualizacji – zarówno samego oprogramowania, jak i reguł korelacyjnych. Konieczne jest monitorowanie skuteczności alertów, analizowanie fałszywych alarmów i dostosowywanie konfiguracji do zmieniającego się środowiska IT. Dodatkowo należy zadbać o przechowywanie danych zgodnie z politykami retencji i wymaganiami prawnymi.

Jakie są korzyści z SIEM?

SIEM to system, który pozwala w kompleksowy sposób na zajęcie się wszystkimi logami z każdego urządzenia, które znajduje się w naszym systemie.

• Centralizacja, czyli możliwość zarządzania danymi z dziennika pochodzącymi z różnych systemów.
• Wzrost wykrywalności potencjalnych zagrożeń, a tym samym zmniejszenie ryzyka ataku cybernetycznego.
• Łatwa analiza, przetwarzanie i analizowanie danych.
• Przystępne dashboardy, wizualizacje i efektywne raportowanie.

Jak skonfigurować SIEM?

Skonfigurowanie systemu SIEM (Security Information and Event Management) to nie tylko techniczne zadanie – to proces, który wymaga przemyślanej strategii, znajomości środowiska IT i zrozumienia, jakie zagrożenia chcemy wykrywać. Prawidłowa konfiguracja to podstawa skutecznego monitorowania i reagowania na incydenty. Oto jak się za to zabrać krok po kroku.

1. Wybierz odpowiednie źródła danych
Najlepiej zacząć od zupełnych podstaw, czyli inwentaryzacji infrastruktury IT i określenia, które urządzenia i aplikacje generują wartościowe logi. Do najważniejszych źródeł należą: serwery systemowe i aplikacyjne, zapory sieciowe, urządzenia końcowe, usługi chmurowe (np. Microsoft 365, AWS) oraz systemy zarządzania tożsamością (Active Directory, LDAP). Ważna jest nie tylko ilość, ale i jakość danych – lepiej zacząć od kluczowych systemów i sukcesywnie rozszerzać zakres.

2. Ujednolić format logów – normalizacja danych
Logi z różnych źródeł mogą mieć różne formaty – tekstowe, JSON, XML. SIEM musi je zrozumieć i przetworzyć w jednolity sposób. W tym celu stosuje się parsery, które „czytają” dane i przypisują im odpowiednie etykiety – np. użytkownik, adres IP, typ zdarzenia.

3. Skonfiguruj reguły korelacji
Można powiedzieć, że to jeden z najistotniejszych etapów, esencja tego systemu. Reguły korelacyjne pozwalają wykrywać powiązane ze sobą zdarzenia, np. kilka nieudanych logowań z jednego IP w krótkim czasie. Warto zacząć od gotowych szablonów, a z czasem dopasować je do specyfiki organizacji.

4. Ustal progi i konfiguruj alerty
Przy każdej regule należy zdefiniować, kiedy ma zadziałać alert. Zbyt niski próg to ryzyko fałszywych alarmów, zbyt wysoki – przegapienie rzeczywistego zagrożenia. Alerty można wysyłać mailem, SMS-em, do systemów ticketowych lub prezentować na dashboardach.

5. Zbuduj dashboardy i raporty
SIEM-y oferują wizualne panele zarządzania, dzięki którym można analizować dane bez potrzeby przeglądania surowych logów. Narzędzia takie jak Kibana pozwalają tworzyć dopasowane do roli użytkownika pulpity oraz automatyczne raporty – np. o stanie bezpieczeństwa czy zgodności z RODO.

6. Automatyzuj reakcje
System może samodzielnie reagować na zagrożenia – np. blokować adresy IP, wyłączać konta czy uruchamiać skrypty. To przyspiesza działania, ale wymaga ostrożności – źle ustawiona automatyzacja może wywołać więcej szkód niż pożytku.

7. Testuj, optymalizuj, aktualizuj
Konfiguracja to nie jednorazowa czynność. Trzeba ją stale dostosowywać, aktualizować reguły, analizować skuteczność alertów i eliminować fałszywe pozytywy. Tylko wtedy SIEM będzie naprawdę skuteczny.

Przeczytaj też: Audyt bezpieczeństwa infrastruktury sprzętowej IT

Komu to zlecić?

Ze względu na złożoność i potencjalne ryzyko błędów, konfigurację systemu SIEM powinni przeprowadzać doświadczeni specjaliści ds. bezpieczeństwa IT. To gwarancja, że rozwiązanie zostanie właściwie dopasowane do potrzeb organizacji i będzie działać niezawodnie w sytuacjach kryzysowych.

Dla kogo SIEM?

Wszechstronność zastosowania SIEM sprawia, że w zasadzie jest to system, który powinien zostać wdrożony w każdej firmie, a szczególnie takiej, która operuje na newralgicznych danych klientów i chce zmniejszyć ryzyko ataku z zewnątrz.
SIEM pozwala nie tylko na zwiększenie bezpieczeństwa, ale daje dodatkowe narzędzia, które pomogą w analizie pod kątem biznesowym. Dostarcza dużej ilości danych, które mogą być wykorzystywane na wielu polach. SIEM i programy do zbierania logów stanowią uzupełnienie i wsparcie dla innych narządzi wspierających bezpieczeństwo sieci jak NAC, PAM, MFA czy NDR.

Piotr Tamulewicz, doradca ds. rozwiązań IT w SEBITU.