- Anzeigen -


120524_pro_com_balabit

  Rubrik: Produkte/ComplianceVerlustfreies Log-Speichern: Log-Management-Infrastruktur konsolidieren und Risiken minimierenRegelmäßige Überprüfung und Analyse der Log-Informationen deckt sicherheitsrelevante Ereignisse und Verletzungen von Sicherheitsregeln auf(24.05.12) - BalaBit IT Security hat Version 3.0 "LTS" ihrer Trusted-Log-Server-Appliance "syslog-ng Store Box" vorgestellt. Die jüngste Ausgabe des Log-Management-Systems von BalaBit enthält eine Reihe neuer Funktionen, unter anderem die Ausgabe von Message-Rate-Alarmierungen in Echtzeit und verbesserte Suchmechanismen.Die "syslog-ng Store Box" (SSB) von BalaBit ist eine Log-Management-Appliance. Sie sammelt, klassifiziert, organisiert und speichert Log-Meldungen, die IT-Systeme aller Art übermitteln. Diese Daten dienen dazu, die Vorgaben von Compliance-Regelungen zu erfüllen und die IT-Infrastruktur zu optimieren.Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de) Nun hat BalaBit IT Security die syslog-ng Store Box 3.0 LTS vorgestellt. LTS steht für "Long Term Support", also eine Version, für die BalaBit über einen besonders langen Zeitraum technische Unterstützung bietet. Als "Out-of-the-Box"-Log-Server ist die SSB 3.0 innerhalb weniger Minuten einsatzbereit. Mithilfe der Appliance können Unternehmen ihre Log-Management-Infrastruktur auf einfache und effiziente Weise konsolidieren, Risiken minimieren und die Betriebskosten senken.Log-Management-Systeme wie SSB 3.0 LTS sind in vielen Unternehmen und Branchen unverzichtbar. Gesetze, Industriestandards und Compliance-Regelungen wie etwa der Payment Card Industry Data Security Standard (PCI-DSS) verlangen explizit, Log-Management-Nachrichten zentral zu erfassen, regelmäßig zu überprüfen und über einen längeren Zeitraum aufzubewahren. Andere wie SOX, Basel II empfehlen es. Mithilfe der syslog-ng-Store-Box-Appliance können IT-Systemverantwortliche sicherheitsrelevante Log-Informationen speichern, überprüfen und analysieren. Die regelmäßige Überprüfung und Analyse solcher Daten deckt sicherheitsrelevante Ereignisse ("Incidents") und Verletzungen von Sicherheitsregeln ("Policies") auf. Außerdem dienen Log-Informationen als Grundlage für Audits und forensische Analysen und helfen dem IT-Support dabei, technischen Problemen auf den Grund zu gehen."Unternehmen und Organisationen von heute müssen zwingend Log-Informationen erfassen, um Compliance-Vorgaben einzuhalten", betont Zoltán Györk , Business Development Director bei BalaBit IT Security. "Es werden in Zukunft immer mehr Log-Daten anfallen, schon allein deshalb, weil Firmen verstärkt Cloud Computing-Dienste nutzen. Diese Datenmengen stellen die Log-Management-Infrastruktur in Bezug auf die Performance vor neue Herausforderungen." Aus diesem Grund hat BalaBit IT Security ihre syslog-ng-Produktlinie entsprechend erweitert, beispielsweise um die High-Speed-Reliable-Logging-Technologie (HSRL) und das Reliable Log Transfer Protocol (RLTP). Sie sind in der syslog-ng Premium Edition bereits verfügbar, auf der die syslog-ng Store Box basiert. "Diese Technologien stellen sicher, dass keine Log-Daten verloren gehen und Nutzer der SSB selbst strengste Compliance-Regeln erfüllen", so Györk weiter. "Basierend auf der syslog-ng-Software ermöglicht es die syslog-ng Store Box dem Nutzer, eine leistungsstarke, zuverlässige und vor allem zukunftssichere Log-Management-Infrastruktur 'out of the box' aufzubauen, mit der sich die Log-Daten von mehr als 40 unterschiedlichen Plattformen erfassen und auswerten lassen."Neue Funktionen der syslog-ng Store Box 3.0 LTS"Message Rate Alerts" in Echtzeit: Solche Alarmierungen geben Aufschluss über Anomalien im Logverhalten, beispielsweise wenn Clients oder ganze Standorte keine oder ungewöhnlich viele Log-Meldungen senden. Erweiterte Suchfunktionen erlauben den Einsatz von Platzhaltern ("Wildcards") oder Booleschen Ausdrücken bei der Suche nach bestimmten Log-Daten. Rewriting von Log-Meldungen ermöglicht es, Teile von Log-Daten mithilfe von Rewrite-Regeln zu editieren und neue Felder hinzuzufügen. Umstieg auf eine 64-Bit-Architektur: Damit schöpft die syslog-ng Store Box in vollem Maße die Leistungskapazitäten aus, welche die Hardware-Plattform der Appliance zur Verfügung stellt. (BalaBit: ra)