SIEM Optimalizáció

Kihívások

  • Adat megbízhatósági problémák: A cégek gyakran nem tudják értelmezni a különböző formátumokban összegyűjtött naplókat. A nem megbízható adatgyűjtés hiányos adatállományokhoz vezethet.
  • Magas életciklus költségek: A SIEM megoldások rendkívül drágák. Megvásárlásuk, üzembe helyezésük és üzemeltetésük jelentős belső erőforrásokat és pénzügyi befektetést igényel.
  • Teljesítmény korlátok: A nagy hálózatok óriási adatmennyiséget termelnek a különféle alkalmazások és IT eszközök révén. Ezért a SIEM-ek gyakran túlterheltek, és egyetlen keresés akár órákat is igénybe vehet.
  • Skálázhatósági problémák: Az IT hálózatok folyamatosan bővülnek, mind a naplóadatok tömegét, mind az adatforrások számát tekintve. A meglévő megoldások kiterjesztése egyaránt költséges és nehézkes.

A Security Information and Event Management (SIEM) rendszerek sok nagyvállalat IT biztonsági stratégiájának a központi elemei. Azonban az ilyen rendszerek bevezetése és üzemeltetése költséges feladat. A SIEM megoldása optimalizálásával költséget takaríthat még és növelheti annak teljesítményét.


Miért válassza a syslog-ng-t?

  • Elosztott elő feldolgozás: A syslog-ng a kliens oldali adatokat példátlan sebességgel képes szűrni és normalizálni, így csökkenti a központban tárolt adatok mennyiségét és komplexitását. A lényegtelen naplóüzenetek szűrése csökkenti a SIEM terheltségét, ez által nagyobb feldolgozási teljesítményt érhető el, és a licencdíjak is csökkennek.
  • Központosított adatgyűjtés: A syslog-ng több mint 50 platformra telepíthető, többek között a széles körben elterjedt Linux, UNIX, HP, IBM, MS Windows, és Solaris rendszerekre.
  • Megbízható napló továbbítás: A syslog-ng biztosítja a veszteségmentes adattovábbítást a klienstől a központi naplózó szerverig. A továbbítást a TCP protokoll-rétegen végzi, a Reliable Log Transfer Protocol (RLTP™) protokollt pedig az üzenetek nyugtázásához használja. Ezen felül a kliens oldali diszk pufferelést is támogatja hálózatkiesés esetén.
  • Biztonságos tárolás és továbbítás: A syslog-ng SSL/TLS titkosítást használ a naplók továbbításához, és titkosított, tömörített és időpecséttel ellátott naplófájlokban tárolja őket.

Előnyök

  • Jobb SIEM teljesítmény:
    A naplóadatok mennyiségének és komplexitásának csökkentése drámai javulást hozhat a keresési időkben. A naplófájl-szintű finomhangolt hozzáférési házirendnek köszönhetően a törvényi megfelelés is könnyen és nagy biztonsággal teljesíthető.
  • Magasabb adatminőség:
    A hamisíthatatlan, biztonságosan tárolt naplófájlok erős bizonyítéknak számítanak hatósági eljárások során.
  • Megbízhatóbb elemzések:
    A SIEM-ek elemzési eredményeinek megbízhatóságát nagymértékben növeli, ha biztosítjuk, hogy a bemeneti adatok hiánytalanok és nem manipulálták őket.