Megjelent a BalaBit syslog-ng Store Box (SSB) 1.1 kiadása, az alábbi főbb újdonságokkal:

• Stabilabb HA támogatás
• Kibővített, testreszabható statisztika és riport
• Keresési és szűrési feltételek elmentésének lehetősége
• Az új pattern db formátum (3.1) támogatása, amely főleg az üzenetek címkézésében hoz újat

syslog-ng Store Box

Központi naplógyűjtés és archiválás

Az SSB egy egyszerű, megbízható és kényelmes megoldást nyújt a naplóüzenetek központi gyűjtésére. Alapjában az SSB egy nagykapacitású naplózószerver, mely a magas rendelkezésre állást is támogatja. Mivel számos különböző platformról képes gyűjteni az üzeneteket, minden környezetbe könnyen integrálható.

Biztonságos naplótovábbítás és tárolás

A naplóüzenetek gyakran érzékeny információt is tartalmaznak, és számos alkalmazás auditálásának az alapját képezik. Biztonsági és adatvédelmi okokból elengedhetetlen az üzenetek lehallgatásának, és a naplózó- szerveren tárolt üzenetekhez való illetéktelen hozzáférésnek a megakadályozása.

Automatikus naplómonitorozás és előfeldolgozás

A naplóüzenetek monitorozása alapvető fontosságú szerepet játszik a rendszerek üzemeltetésében, valamint a biztonsági incidensek felderítésében és megelőzésében. Az SSB egy hatékony platformot kínál, mely üzenetek tízezreit képes valós időben osztályozni, hogy kiszűrje a megszokottól eltérő üzeneteket, és szükség esetén azonnal riasszon. Habár ez az osztályozás nem nyújt olyan teljes körű ellenőrzést mint a naplóelemző alkalmazások, az SSB a megszokott naplóelemzőknél sokkal több üzenetet képes feldolgozni, továbbá képes a lényegtelen üzeneteket kiszűrni, csökkentve ezzel az elemzőszerver terhelését.

Megfelelés törvényi előírásoknak

Számos szervezetnek kell előírásoknak megfelelnie, mint például a magyar hitelintézetekről és pénzügyi vállalkozásokról szóló törvény (HPT), a Sarbanes-Oxley Act (SOX), a Basel II egyezmény, a Health Insurance Portability and Accountability Act (HIPAA), vagy a Payment Card Industry Data Security Standard (PCI-DSS). Ezek a szabályozások gyakran direkt vagy indirekt követelményeket támasztanak a naplóüzenetek kezelésével szemben, előírva például központi gyűjtésüket, naplóelemző alkalmazások használatát, vagy az üzenetek hosszútávú - akár több éves - megőrzését. Az SSB segít megfelelni ezeknek az előírásoknak.

Extrém terhelhetőség

A syslog-ng Store Box a teljesítményre optimalizált eszköz, és elképesztő mennyiségű üzenet feldolgozására képes. Pontos beállításaitól függően valós időben másodpercenként akár 75000 üzenetet, vagy óránként több mint 24 GB nyers naplóüzenetet is képes feldolgozni. A berendezés nagyobb változatai (SSB5000 és SSB10000) saját adattároló megoldással rendelkeznek, és akár 10 Terabyte adat tárolására is képesek. Videó letöltése (avi, 170Mb)