A központi naplózást ma számos törvény és iparági szabvány – mint a HPT, SOX, Basel II, HIPAA vagy -DSS – teszi kikerülhetetlenné, melyek direkt vagy indirekt követelményeket támasztanak a naplóüzenetek kezelésével szemben, előírva például az üzenetek hosszú távú – akár több éves – megőrzését, biztonságos archiválását, visszakereshetőségét és rendszeres felülvizsgálatát. De a naplóüzenetek rutinszer? monitorozása és elemzése az előírásoknak való megfelelésen túl alapvető fontosságú szerepet játszik a rendszerek üzemeltetésében és a különböző biztonsági incidensek felderítésében, megelőzésében is.

„Ma még vitathatatlanul a compliance regulációk hajtják a naplózó piacot, azonban ez a tendencia nagyon rövid időn belül meg fog változni. Köszönhetően annak, hogy egyre több és több felhő alapú szolgáltatás válik elérhetővé, melyek rendkívül nagy mennyiség? adat feldolgozásával kell, megbirkózzanak. Mindez pedig drámaian megnövekedett teljesítményelvárásokat támaszt majd a naplózó megoldásokkal szemben. A BalaBitnál mi már ezeknek az elvárásoknak megfelelően fejlesztjük a termékeinket, melyek egyedülálló teljesítményüknek és megbízhatóságuknak köszönhetően képesek megvalósítani az idealizált, üzenetvesztés nélküli naplózást.” - mondta Györkő Zoltán a BalaBit üzletfejlesztési igazgatója. „A syslog-ng Store Box egy igazi „out of box” megoldás, mely a naplóüzenetek gy?jtésére, feldolgozására és auditálására extrém terhelés mellett is kiválóan alkalmas.”

<del>[%IMAGE=18013%] </del>

A syslog-ng Store Box 3 LTS legfontosabb újdonságai

·     [%TAB%] Üzenet-szint alapú riasztások: [%ITALIC%]A 3 LTS verziótól kezdve a felhasználók üzenet-szint alapú riasztásokat kaphatnak az SSB következő rendellenességei esetén[%ITALIC%]:

o   [%TAB%]Az SSB syslog-ng motorja leállt.

o   [%TAB%]Valamelyik által küldött naplóüzenetek nem észlelhetők.

o   [%TAB%]Valamelyik kliens túl sok naplóüzenetet küld, valószín?leg feleslegesen.

·     [%TAB%] Naplóüzenet átírási képesség: Az SSB-ben futó syslog-ng motor különféle szabályok alapján képes a naplóüzenetek egyes részeit átírni. Valamennyi dinamikus és több rögzített üzenetrész is módosítható, de akár új mezők is hozzáadhatók az üzenethez.

·     [%TAB%] Továbbfejlesztett keresési képesség: A keresési funkció helyettesítő karakterek és logikai kifejezések használatának lehetőségével egyszer?södött.

·     [%TAB%] A 64 bites architektúrára való áttérés eredményeként az SSB képessé vált az eszköz alapjául szolgáló teljesítményének maximális kihasználására.

 

syslog-ng Store Box

Az SSB a BalaBit naplózó termékcsaládjának appliance változata, mely a világszerte de facto szabványként alkalmazott syslog-ng motort használja. A megoldás nagy teljesítmény? hardverre épül és a változatoktól eltérően webes kezelőfelülettel, valamint riport- és statisztikakészítő modullal rendelkezik. Rendkívül sok platformot támogat, az alkalmazott erős titkosítási módszer és fejlett jogosultságkezelés pedig meggátolja az illetéktelen hozzáférést. A termék rendkívül egyszer?en konfigurálható és menedzselhető eszköz, mely az összes ismert naplóelemző és SIEM megoldással kompatibilis.