Törvényi megfelelés

Kihívások

  • Nehezen hozzáférhető naplófájlok: A kiterjedt, heterogén környezetekkel rendelkező cégek számára nehézséget jelenthet, hogy a törvényi előírások teljesítéséhez központosítsák a naplókezelésüket. A biztonsági szabványok és egyéb direktívák kötelezik a szervezeteket, hogy IT eszközeik és alkalmazásaik széles köréből gyűjtsenek naplókat.
  • Nyomasztó adattömeg: Az IT rendszerek óriási adattömeget termelnek, melynek kötelező megőrzése növeli a tárolási költségeket.
  • Növekvő törvényi előírások: A szervezet, típusától és iparágától függően, egyszerre több adatvédelmi és biztonsági előírás hatálya alá is tartozhat. Ez nehézkessé és költségessé teszi az előírásoknak való megfelelést.
  • Elégtelen adatintegritás: A naplóadatok minden compliance előírás alapvető komponensei. A nem megfelelő tárolás vagy továbbítás miatt hiányos vagy manipulált adatok az auditok során komoly problémát jelentenek.

Megfelelés a törvényi előírásoknak

Az IT osztályok egyre nagyobb erőforrásokat fordítanak, a törvényi előírásoknak megfelelésre. A különböző törvények, szabályozók, és iparági szabványok egyre komolyabb biztonságtudatosságot és adatvédelmi követelményeket követelnek meg. Egy biztonságos napló kezelő megoldás segítségével eleget tehetünk a törvényi előírásoknak. A syslog-ng Store Box biztonságos, hamisíthatatlan adattárolással és személyre szabható jelentésekkel könnyíti meg a törvényi előírásoknak való megfelelést.


Miért válassza a syslog-ng-t?

  • Elosztott elő feldolgozás: A syslog-ng a kliens oldali adatokat példátlan sebességgel képes szűrni és normalizálni, így csökkenti a központban tárolt adatok mennyiségét és komplexitását. A lényegtelen naplóüzenetek szűrése csökkenti a SIEM terheltségét, ez által nagyobb feldolgozási teljesítményt érhető el, és a licencdíjak is csökkennek.
  • Automatizált, finomhangolt adatmegőrzési szabályok: A syslog-ng segítségével több kritérium alapján meghatározott, automatikus adatmegőrzési és törlési szabályok állíthatók fel a naplófájlokhoz, így erőforrás megtakarítás és egyszerűbb törvényi megfelelés érhető el.
  • Személyre szabható jelentések: A syslog-ng Store Box könnyen használható web alapú felhasználói felületével személyre szabott jelentések készíthetők, melyekkel egyszerűen demonstrálható a törvényi megfelelés.
  • Hamisíthatatlan adat tárolás és továbbítás: A syslog-ng SSL/TLS titkosítást használ a naplóadatok továbbításához és a „logstore”-t, egy titkosított, tömörített, és időpecséttel ellátott formátumot a tároláshoz. A logstore fájlok akár 10:1 arányban is tömöríthetők, lecsökkentve ezzel a tárolási költségeket.
  • Megbízható napló továbbítás: A syslog-ng biztosítja a veszteségmentes adattovábbítást a klienstől a központi naplózó szerverig. A továbbítást a megbízható TCP protokoll-rétegen végzi, a Reliable Log Transfer Protocol (RLTP™) protokollt pedig az üzenetek nyugtázásához használja. Ezen felül a kliens oldali diszk pufferelést is támogatja hálózatkiesés esetén.

Előnyök

  • Egyszerűbb adatmegőrzés és törlés
    A naplók típusától és a törvényi előírások követelményeitől függő finomhangolt beállítások használatával az adatmegőrzés és törlés könnyen és megbízhatóan elvégezhető.
  • Költséghatékony megfelelés
    A naplóadatok könnyen és biztonságosan gyűjthetők, továbbíthatók és tárolhatók egyetlen központi adattárolóban, a személyre szabható jelentésekkel kiegészítve pedig egyszerűen demonstrálható a törvényi előírásoknak való megfelelés.
  • Jobb adatintegritás
    A naplófájlok megbízhatóan és biztonságosan gyűjthetők, tárolhatók és továbbíthatók egyetlen központi tároló helyre. A napló állományokhoz való finomhangolt hozzáférés vezérlés támogatásával a syslog-ng biztosítja naplóadatok integritását.
  • Alacsonyabb tárolási költségek
    A rendkívül rugalmas adatszűrés eltávolítja az irreleváns naplókat. Az adattömörítéssel kiegészülve a tárolási költségek jelentős csökkenése érhető el.