Спонсорирано Съдържание

ИТ инфраструктурата на компанията Ви генерира огромен поток от Log-ове. С какви средства филтрирате и записвате само необходимите/задължителни събития?

CIO Media

Независимо дали потребител използва ресурсите на даден сървър, достъпа до ИП адрес е блокиран от защитна стена или е отчетено друго системно събитие се генерира лог файл. Съвкупността от системните лог файлове на компанията съдържат изчерпателна иформация, която може да се използва за анализ на слабите места в сигурността на ИТ инфраструктурата както и да се провери по какъв начин и от кого е извършен достъп до информация с високо ниво на сигурност и дали са спазени установените правила за това. Организациите са изправени пред огромното предизвикателство да извлекат полза от всички тези данни.


За нивото на информационната сигурност в една компания не се съди само по внедрените средства за защита, а най-вече по умението да се управлява огромното количество сигнали, подавани от значителен брой системи и устройства. За организациите, които се стремят към съвместимост със стандарти от типа Serbanes-Oxley, ISO 27001, PSI-DSS и др., е необходим продукт за събиране, съхраняване, анализиране и управление на данните от системните журнали.

Как проследявате неправомерните действия и извършвате мониторинг на действията на потребителите?
Kакви средства за търсене и анализ използвате? С какво бързодействие и ефективност?
Kолко е сигурен механизмът на събиране, трансфер и архивиране, който използвате?
Можете ли да представите доказателства, че информацията е автентична и не е била обект на допълнително човешко въздействие?

Едно подходящо решение за анализи и вземане на решения "при необходимост" в съответствие със стандарти и наредби, осигуряващо събиране, съхраняване, анализиране и управление на данните от системните логове, е Novell Sentinel Log Manager.
С помощта на вградени колектори и конектори се събират данни от различни операционни системи, бази данни, защитни стени, системи за предпазване от външни атаки и откриване на опити за достъп, aнтивирусни приложения, мейнфрейми, уеб и приложни сървъри и др. Колекторите преглеждат, нормализират и филтрират данните от журналите, за да улеснят анализа, визуализацията и отчитането на събития свързани със сигурността. Продуктът обезпечава централизирано събиране на събития по сигурността и разпределено наблюдение през уеб интерфейс, замества трудоемките ръчни операции по обследването на големите обеми данни от журнализирането на процесите, свързани със сигурността. Sentinel Log Manager е параметризиран да обработва до 7500 събития в секунда (EPS). Тази производителност включва както събирането, така и анализирането на данните от журналите и представянето им в подходящи формати.
Архитектурата на Novell Sentinel Log Manager се състои от компоненти, които извършват събиране на данни, съхраняване на данни, търсене, генериране на отчети, представяне на потребителски интерфейси.

Допълнителни ползи:
- Генериране на отчет с едно кликване директно от резултатите при търсене
- Извеждане на справки и осъществяване на търсене както в онлайн, така и в архивираните данни
- Резултатите от търсенето са интерактивни - промяна и усъвършенстване на критериите става с директно кликване върху данните
- Данните се компресират автоматично, за да се минимизират изискванията за storage в степен 10:1
- Политиките, които клиентът задава за съхраняване, могат да се дефинират на база полза от информацията и/или по определено указание
- Интуитивен графичен интерфейс показващ тенденцията за използване на данните и всякакви потенциални проблеми
- Препращане на събитие както от Syslog, така и от non-Syslog базирани събития
- Поддръжка без необходимост от инсталиране на агенти за широк набор от източници на данни в точките, където възникват събития
- Поддръжка за Syslog през TCP, UDP и SSL
- Поддръжка за NAS/SAM storage за архивиране
- За инсталирането на продукта е необходима само операционна система SUSE Linux Enterprise Server 11
- Sentinel Log Manager е тясно интегриран с останалите продукти от портфолиото Novell Identity & Security.
Novell Sentinel Log Manager е лесен за инсталиране и внедряване, като осигурява събирането на данни, тяхното съхранение, отчитане и търсене в журналите. Той включва всичко-в-едно: инсталиране на Sentinel Log Manager сървър, уеб сървър, репортинг сървър, както и конфигурацията на базата данни.

За Еском България
Еском България ЕООД (02/9799785, www.novell-linux-bg.com) е дистрибутор на Novell за България и за продуктите на Novell работи само с дилъри.


X