A naplózó megoldásiról ismert BalaBit IT Security ma mutatta be a syslog-ng Store Box névre keresztelt naplómenedzsment eszközének legfrissebb 3 LTS (Long Term Support) változatát. Az aktuális verzió legfontosabb újdonságai a valós idejű üzenet-szint riasztás és a napló átírási képesség, de komoly fejlesztésen esett át a keresőfunkció is.
A magyar fejlesztésű syslog-ng Store Box (SSB) az új terméktulajdonságainak is köszönhetően üzenetek tízezreit tudja a platformok széles skálájáról megbízható módon gyűjteni, azokat valós időben osztályozni, tárolni és abnormális esetben azonnal riasztást adni az eszköz adminisztrátorainak. Nem csak a különböző regulációknak, hanem olyan teljesítmény elvárásoknak is képes ezáltal megfelelni, melyek eddig sok vállalatnál megoldatlan, vagy rendkívül költséges problémát jelentettek.
A központi naplózást ma számos törvény és iparági szabvány – mint a HPT, SOX, Basel II, HIPAA vagy PCI-DSS – teszi kikerülhetetlenné, melyek direkt vagy indirekt követelményeket támasztanak a naplóüzenetek kezelésével szemben, előírva például az üzenetek hosszú távú – akár több éves – megőrzését, biztonságos archiválását, visszakereshetőségét és rendszeres felülvizsgálatát. De a naplóüzenetek rutinszerű monitorozása és elemzése az előírásoknak való megfelelésen túl alapvető fontosságú szerepet játszik a rendszerek üzemeltetésében és a különböző biztonsági incidensek felderítésében, megelőzésében is.
„Ma még vitathatatlanul a compliance regulációk hajtják a naplózó piacot, azonban ez a tendencia nagyon rövid időn belül meg fog változni. Köszönhetően annak, hogy egyre több és több felhő alapú szolgáltatás válik elérhetővé, melyek rendkívül nagy mennyiségű adat feldolgozásával kell, megbirkózzanak. Mindez pedig drámaian megnövekedett teljesítményelvárásokat támaszt majd a naplózó megoldásokkal szemben. A BalaBitnál mi már ezeknek az elvárásoknak megfelelően fejlesztjük a termékeinket, melyek egyedülálló teljesítményüknek és megbízhatóságuknak köszönhetően képesek megvalósítani az idealizált, üzenetvesztés nélküli naplózást.” – mondta Györkő Zoltán a BalaBit üzletfejlesztési igazgatója. „A syslog-ng Store Box egy igazi „out of box” megoldás, mely a naplóüzenetek gyűjtésére, feldolgozására és auditálására extrém terhelés mellett is kiválóan alkalmas.”
A syslog-ng Store Box 3 LTS legfontosabb újdonságai
· Üzenet-szint alapú riasztások: A 3 LTS verziótól kezdve a felhasználók üzenet-szint alapú riasztásokat kaphatnak az SSB következő rendellenességei esetén:
o Az SSB syslog-ng motorja leállt.
o Valamelyik kliens által küldött naplóüzenetek nem észlelhetők.
o Valamelyik kliens túl sok naplóüzenetet küld, valószínűleg feleslegesen.
· Naplóüzenet átírási képesség: Az SSB-ben futó syslog-ng motor különféle szabályok alapján képes a naplóüzenetek egyes részeit átírni. Valamennyi dinamikus és több rögzített üzenetrész is módosítható, de akár új mezők is hozzáadhatók az üzenethez.
· Továbbfejlesztett keresési képesség: A keresési funkció helyettesítő karakterek és logikai kifejezések használatának lehetőségével egyszerűsödött.
· A 64 bites architektúrára való áttérés eredményeként az SSB képessé vált az eszköz alapjául szolgáló hardver teljesítményének maximális kihasználására.