ONE IDENTITY
Syslog-ng
Store Box

Nagyteljesítményű vállalati naplókezelő eszköz

A syslog-ng Store Box (SSB) egy nagyteljesítményű, nagy megbízhatóságú naplófájl kezelő eszköz, amely a syslog-ng Premium Edition erősségeire épül. Az SSB összegyűjti és indexeli a naplófájlokat, így lehetősége nyílik komplex keresések végrehajtására. Támogatja az érzékeny naplóadatokhoz való finomhangolt hozzáférés-kezelést, és a törvényi szabályozások által megkövetelt jelentések elkészítését, továbbá az adatok továbbítását külső elemző eszközök felé.

Kiemelt funkciók

KERESÉS ÉS JELENTÉSKÉSZÍTÉS

A webes interfész segítségével több milliárd naplófájlban végezhet szabad szöveges keresést pillanatokon alatt. A helyettesítő karakterek és logikai változók lehetővé teszik összetett lekérdezések megvalósítását és a találati lista további szűkítését.

TÁROLÁS ÉS TOVÁBBÍTÁS

Nagy mennyiségű naplóadatot tárolhat, automatikus adatmegtartási szabályokat hozhat létre, és biztonsági mentéseket készíthet távoli szerverekre.

BIZTONSÁGOS NAPLÓ ADATOK

A naplóüzenetek gyakran tartalmaznak érzékeny információkat. Az SSB a naplóüzeneteket titkosított, tömörített és időpecséttel ellátott bináris fájlokban tárolja, melyekhez csak a megfelelő jogosultságokkal rendelkező felhasználók férhetnek hozzá.

Alkalmazási területek

BIG DATA TÁMOGATÁS

Számos big data projektre érvényes a 80/20-as szabály. Az erőforrások 80%-át arra költik, hogy minél több adatot tápláljanak az elemző eszközökbe, és mindössze 20%-ot költenek az elemzésre.
A syslog-ng számos forrásból képes adatokat gyűjteni, és azokat továbbitani például a Hadoop, az Elastisearch, a MongoDB, vagy a Kafka eszközökbe.

UNIVERZÁLIS NAPLÓADAT GYŰJTÉS ÉS TOVÁBBÍTÁS

A szervezetek, amelyek több elemző-, és tárolóeszközt is használnak, gyakran használnak egyszerre több napló-kezelő eszközt is. A syslog-ng képes a naplófájlokat rugalmasan továbbítani X forrásból Y desztinációba. Ágensek hosztokra való telepítése helyett, a szervezete most egységesítheti a naplófájlok gyűjtését és kezelését

GYORS KERESÉS ÉS HIBAELHÁRÍTÁS

Legyen szó biztonsági incidensek kezeléséről, infrastruktúra problémák megoldásáról, vagy alkalmazások hibaelhárításáról, általában az első lépés milliónyi naplóüzenet gyors végigkeresése. A sikerhez elengedhetetlen, hogy a kellő időpontban a megfelelő adat rendelkezésre álljon. A syslog-ng Store Box ebben segít Önnek. Keressen akár több milliárd naplófájlban, szabadszöveges kereséssel és Boole-operátorokkal, hogy megtalálja a kritikus logokat. Mindezt másodpercek alatt.

SIEM OPTIMALIZÁLÁS

A Security Information and Event Management (SIEM) megoldások alkotják számos cég IT biztonsági stratégiájának alapját. Telepítésük és karbantartásuk azonban gyakran rendkívül költséges. SIEM megoldásának optimalizálása csökkentheti a költségeket és javíthatja a hatékonyságot.
A SSB növeli a SIEM berendezésének teljesítményét és optimalizálja a licenszköltségeit azáltal, hogy kevesebb és jobb minőségű adatot táplál a SIEM-be.

BIZTONSÁGOS NAPLÓADAT ARCHIVÁLÁS

A naplók gyakran tartalmaznak bizalmas információkat – személyazonosításra alkalmas információt (PII), felhasználói tevékenységeket, pénzügyi tranzakciókat, és más érzékeny adatot. A syslog-ng Store Box automatikus adatarchiválást biztosít, hamisíthatatlan, titkosított formátumban, finomhangolt hozzáférés-kezeléssel. Biztonságosan kezelheti és archiválhatja az adatait hosszú távon is. A legnagyobb teljesítményű berendezés 10 terabájt nyers naplóadat tárolására képes.

MEGFELELÉS A TÖRVÉNYI ELŐÍRÁSOKNAK

Az IT osztályok egyre több erőforrást égetnek el arra, hogy megfeleljenek a törvényi előírásoknak. A különböző jogszabályok és iparági szabványok egyre komolyabb biztonsági követelményeket és adatvédelmet követelnek meg. Egy biztonságos naplókezelő megoldás segítségével eleget tehet a törvényi előírásoknak. A syslog-ng Store Box biztonságos, hamisíthatatlan adattárolással és személyre szabható jelentésekkel könnyíti meg a törvényi előírásoknak való megfelelést.

Funkciók

KERESÉS ÉS JELENTÉSKÉSZÍTÉS

A webes interfész segítségével több milliárd naplófájlban végezhet szabad szöveges keresést pillanatokon alatt. A helyettesítő karakterek és logikai változók lehetővé teszik összetett lekérdezések megvalósítását és a találati lista további szűkítését.

A webes interfész segítségével több milliárd naplófájlban végezhet szabad szöveges keresést pillanatokon alatt. A helyettesítő karakterek és logikai változók lehetővé teszik összetett lekérdezések megvalósítását és a találati lista további szűkítését.

TÁROLÁS ÉS TOVÁBBÍTÁS

Nagy mennyiségű naplóadatot tárolhat, automatikus adatmegtartási szabályokat hozhat létre, és biztonsági mentéseket készíthet távoli szerverekre.

A legnagyobb teljesítményű berendezés akár 10 terabájt nyers adatot is képes tárolni. A syslog-ng Store Box képes a naplóüzeneteket külső elemző eszköz számára továbbítani, sőt a naplófájlok le is tölthetők a berendezés REST API-ján keresztül.

BIZTONSÁGOS NAPLÓ ADATOK

A naplóüzenetek gyakran tartalmaznak érzékeny információkat. Az SSB a naplóüzeneteket titkosított, tömörített és időpecséttel ellátott bináris fájlokban tárolja, melyekhez csak a megfelelő jogosultságokkal rendelkező felhasználók férhetnek hozzá.

A hitelesítési, engedélyezési és fiókkezelési beállítások segítségével finomhangolt hozzáférés kezelés valósítható meg, amely csoport jogosultságok alapján korlátozza a hozzáférést az SSB konfigurációjához és a tárolt adatokhoz. Ezen felül az SSB integrálható LDAP és Radius adatbázisokkal is.

GYŰJTÉS ÉS INDEXELÉS

A syslog-ng Store Box indexelő motorját nagy teljesítményre optimalizálták. A konfigurációtól függően, egyetlen SSB képes másodpercenként akár 100,000 naplóüzenetet összegyűjteni és indexelni, akár hosszabb ideig is.

Kliens-relay konfigurációban telepítve egyetlen SSB akár több tízezer forrásból is képes naplóadatokat gyűjteni.

ONE IDENTITY
Syslog-ng Store Box Premium Edition

Nagyteljesítményű vállalati naplókezelő eszköz

A syslog-ng Premium Edition biztosítja mindazokat az adatokat, amelyek kritikusak az IT infrastruktúrájában történt események megértéséhez. Legyen szó felhasználói tevékenységekről, teljesítmény mérőszámokról, hálózati forgalomról vagy bármilyen más napló adatról, képes központilag összegyűjteni azokat. Segítségével megszűnnek az adatsilók, és IT környezete teljesen átláthatóvá válik.

Prémium Funkciók

BIZTONSÁGOS ADATTOVÁBBÍTÁS ÉS TÁROLÁS

Tegye megbízhatóbbá elemzéseit, forenzikus vizsgálatait és audit jelentéseit minőségi adatokkal.

A helyi pufferelés, a kliens oldali rendelkezésre állás, és az alkalmazás szintű nyugtázás segítségével a syslog-ng egyetlen üzenetet sem veszít el az adattovábbítás során. A titkosított adattovábbítás és tárolás révén a naplófájlok hamisíthatatlanok maradnak, így az adatok integritása nem sérül.

SKÁLÁZHATÓ ARCHITEKTÚRA

Skálázza fel naplókezelési képességeit

Konfigurációtól függően, egyetlen syslog-ng szerver másodpercenként több, mint fél millió naplóüzenetet képes feldolgozni, több ezer forrásból.

Egyetlen syslog-ng szerver több, mint 5000 forrás eszközről képes naplókat gyűjteni. Ha ”client-relay” konfigurációban telepítik, egyetlen szerver több tízezer forrásból is képes naplófájlokat gyűjteni.

VALÓS IDEJŰ ADATTRANSZFORMÁCIÓ

Optimalizálja naplózó eszközeit elosztott feldolgozással

Nagyteljesítményű szűrő, parszoló, újraíró és osztályozó képességeinek köszönhetően a syslog-ng képes átalakítani a naplókat a távoli hosztokon, így csökkentve az elemző eszközökhöz (pl. SIEM, vagy APM) továbbított adatok mennyiségét és komplexitását, ezzel egyszersmind a költségeket is optimalizálva.

A rugalmas konfigurációs nyelv lehetővé teszi, hogy a felhasználók egyszerű szabályokkal erőteljes, komplex napló feldolgozó rendszereket hozzanak létre a távoli szervereken.

RUGALMAS NAPLÓFÁJL TOVÁBBÍTÁS

Csökkentese üzemeltetési költségeit átfogó adatgyűjtéssel

‍A syslog-ng ágensként is telepíthető a szerverek széles skálájára, így rugalmasan továbbíthatók a naplófájlok többféle elemző eszközre vagy adatbázisba. Nincs szükség további ágensek vagy szerverek telepítésére.

A syslog-ng letesztelt bináris telepítő fájlokkal rendelkezik több, mint 50 szerverplatformra, csökkentve ezzel a telepítés és karbantartás időigényét.