Naplózás ÜZLETI SZEMSZÖGBŐL

Hasonló dokumentumok
BalaBit IT Security. A sárkány útja. Györkő Zoltán Üzletfejlesztési Igazgató BalaBit IT Security Budapest, június 2.

Információbiztonság irányítása

BALABIT SZOFTVER ELŐFIZETÉSI SZOLGÁLTATÁS

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Felhasználó-központú biztonság

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

Naplózás mint a megfelelőség alappillére

A-NET Consulting a komplex informatikai megoldásszállító

Információbiztonság fejlesztése önértékeléssel

Cloud Security. Homo mensura november Sallai Gyorgy

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

A Bankok Bázel II megfelelésének informatikai validációja

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

A cloud szolgáltatási modell a közigazgatásban

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

Bízzunk a felhőben! Spilák Viktor termékmenedzser KÜRTCloud Felhő kockázatok nélkül. viktor.spilak@kurt.hu június 18.

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Az ISO es tanúsításunk tapasztalatai

Slamovits Tibor Államigazgatásiüzletág-vezető EMC Magyarország

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

Banki üzleti szabályok kezelésének támogatása

1. Pillér: Digitális infrastruktúra

30 MB INFORMATIKAI PROJEKTELLENŐR

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

A válság mint lehetőség felsővezetői felmérés

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató

Mobil nyomtatás működési elv és megoldás választási kritériumok

Üzleti szabálykezelés

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

Intelligens fogyasztásmérés az elosztói engedélyesek szemszögéből. Mező Csaba

ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL. Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban

BYOD. Bring Your Own Device

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

KÖVETKEZŐ GENERÁCIÓS NAGYVÁLLALATI TARTALOMKEZELŐ MEGOLDÁSOK Stratis Kft. / Autonomy üzleti reggeli / Mezei Ferenc üzletág-igazgató

Vezetői információs rendszerek

Hegyi Béla, technikai tanácsadó. Cisco MARS Bemutatása

The Leader for Exceptional Client Service. szolgáltatások

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Az ITIL hazai alkalmazhatóságának kérdései

ISO Teljesítsük a Lehetetlent!

Vállalati adatvédelem

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

CÉGBEMUTATÓ. Emberközpontú üzleti megoldások.

BUDGET-IT Prezentáció. NAVIGATOR Informatika Zrt.

Tű a szénakazalban. RSA envision

Informatikai Biztonsági szabályzata

Eszköz és karbantartás management

VÁLLALATI INFORMÁCIÓS RENDSZEREK. Debrenti Attila Sándor

Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Üzletmenet folytonosság menedzsment [BCM]

AZ ÖTLETMENEDZSMENT RENDSZER FEJLŐDÉSE A MOL-BAN ~ A MUNKAVÁLLALÓK MOTIVÁLÁSA ÉRDEKÉBEN. Balatonalmádi, szeptember 14.

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Digitális átállás a pénzforgalomban a sikeres alkalmazkodás öt pontja

Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése

IT üzemeltetés és IT biztonság a Takarékbankban

Rendszerbevezetés Saját tulajdonú HW/SW komponensek Rendszerintegráció

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

A CRD prevalidáció informatika felügyelési vonatkozásai

Bevezetés az Informatikai biztonsághoz

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Felhő alapú telefon és Call Center beruházási költség és rizikó nélkül!

LOGISZTIKA/ELLÁTÁSI LÁNC MENEDZSMENT BODA & PARTNERS SZAKÉRTŐI SZOLGÁLTATÁSOK

Aktualitások a minőségirányításban

Utazás a Panoramic Power világába

Iparágak. Integrált vállalatirányítás. Ügyfélkapcsolat-kezelés. Jelentéskészítés. Üzleti intelligencia. Döntéstámogatás. Üzleti folyamatmenedzsment

IRÁNYTŰ A SZABÁLYTENGERBEN

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

innovációra és nemzetközi együttműködések

Információ menedzsment

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Big Data: lehetőségek és kihívások

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

EU általános adatvédelmi rendelet Fábián Péter

Versenyelőnyszerzés az intelligens megoldások korában. Rehus Péter, SWG CEE, IS brand igazgató November 5.

Output menedzsment felmérés. Tartalomjegyzék

Easy Company termékcsalád. Már Ft/hó-tól

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

ivir vezetői információs rendszer

AZ ÉPÍTÉSI-BONTÁSI HULLADÉKOK KEZELÉSÉNEK PROTOKOLLJA AZ EU ELVÁRÁSAI ALAPJÁN

Mi a Futurionra bíztuk a sikerhez nélkülözhetetlen

Headline Verdana Bold

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Felelősségvállalás a pénzügyi szektorban: transzparencia és hitelesség

E-CENTRAL SALES AUTOMATION. Tudj mindent ügyfeleidről!

Átírás:

WHITEPAPER Naplózás ÜZLETI SZEMSZÖGBŐL Copyright 2000-2011 BalaBit IT Security All rights reserved. www.balabit.com 1

Tartalom Bevezetés 3 A naplózás előnyei az üzlet számára 4 A biztonság, mint üzleti felelősség 4 Hogy ne maradjon hoppon a bíróságon 6 Mit hoz a jövő? 7 Mit nyújt a BalaBit syslog-ng? 7 Tudjon meg többet! 8 2

Bevezetés Hosszú éveken át a naplózás kizárólag az informatikusok kiváltsága volt, de mindez mára gyökeresen megváltozott, hiszen napjainkban épp olyan fontos szerepet képes betölteni a biztonság fenntartásában, mint az üzleti élet egyes területeinek támogatásában. A szervezet több szintjére kiterjedő használata sok esetben jól mérhető üzleti előnyökkel párosul, amelyeket sem gazdasági, sem technológiai oldalról nem célszerű figyelmen kívül hagyni. E dokumentum keretében bemutatjuk, hogy a naplózás milyen előnyökkel szolgál a döntéshozók számára, hogyan képes a befektetések megtérülését elősegíteni, és miként járul hozzá a szervezetek működésének olcsóbbá, hatékonyabbá tételéhez. Arra is fény derül, hogy azon vállalatoknál, intézményeknél, amelyeknél a megfelelőségi követelmények miatt kötelező a naplózás, milyen módon lehet elérni, hogy ne egy szükséges rosszként kelljen e fontos és valóban sok segítséget nyújtó informatikai területre tekinteni. A múltból a jelenbe Ahhoz, hogy a naplózás vagy más néven logolás jelentős fejlődése átérezhető legyen, egy pillanatra három évtizednyit vissza kell ugranunk a múltba. Az 1980-as években Eric Allman amerikai programozó a levelezőrendszerek megfigyelhetőségének céljából kifejlesztette a mai naplózó rendszerek ősét, a Syslogot, amelyről hamar bebizonyosodott, hogy sokkal univerzálisabban használható, mint azt eredetileg bárki is gondolta. Ahogy az informatikai eszközök, alkalmazások elkezdtek szaporodni, úgy vált a naplózás mind általánosabbá, igaz sokáig elsősorban csak diagnosztikai, karbantartási és fejlesztési célokat szolgált. Ekkor még a vezetők, felhasználók leginkább csak annyit vehettek észre a naplózás létezéséből, hogy a rendszergazdák egy monitor előtt egész nap adatok tömegét bogarásszák, és néha felsóhajtanak, hogy de jó lenne egy kis szerverbővítés. Később aztán egyre inkább középpontba került a biztonság, ami már sok esetben közvetlenül is hatással volt a cégek megítélésére, hírnevére, ezért a naplózás szerepe elkezdett felértékelődni. Napjainkra pedig elérkeztünk oda, hogy a naplózás ideális esetben egy szervezet életének meghatározó szereplőjévé vált, és nemcsak az informatikusok, biztonsági szakemberek munkáját segíti, hanem a menedzsment hatékony eszköze is lett. A naplózó rendszerek által szolgáltatott jelentések, információk az üzleti döntések alapjául szolgálhatnak, és hozzájárulhatnak a stratégiai célok eléréséhez. 3

A naplózás előnyei az üzlet számára Mint azt az előbbiekben említettük, a naplózás az évek során egyre tágabbra nyitotta a kapuit, és mind több rendszer felügyeletében kapott szerepet. Ez egyben azt is eredményezte, hogy a naplózó rendszerekből rengeteg információ vált elérhetővé. Üzleti szempontból különösen az alkalmazások központi naplózásba való bevonása révén vált lehetővé, hogy ne csak IT és biztonsági célú elemzések készülhessenek, hanem olyan jelentések is, amelyek a menedzsmentet segítik a döntéshozatalban, illetve a vállalati folyamatok átlátásában. Ennek köszönhetően napjainkra a naplóüzenetek felhasználhatók akár az üzleti stratégia finomítására és a vállalat irányításának támogatására is. A naplózás segítségével mind a szervezeten belüli tevékenységek, mind az azon kívüli környezet megfigyelhető, ami végül hozzájárulhat például az alkalmazottak hatékonyságának méréséhez, a pénzügyi előrejelzések megalapozásához, vagy az ügyfélszokások feltérképezéséhez és ezáltal a marketing, illetve az értékesítés sikeresebbé tételéhez. Különösen igaz mindez az elektronikus kereskedelemre, hiszen a webáruházak, illetve online szolgáltatások monitorozásával, majd a naplók megfelelő kiértékelésével értékes információkat lehet kapni. A naplózás előnyei azonban nem merülnek ki ennyiben. A következőkben néhány olyan területet emelünk ki, melyek alapvetően befolyásolhatják a szervezetek életét, és amelyek megfelelő ellenőrzésével pénzügyi veszteségek előzhetők meg, vagy hatékonyságnövelő intézkedések hozhatók. A biztonság, mint üzleti felelősség A vállalatok, intézmények menedzsmentje nem egyszer igyekszik minden biztonsággal kapcsolatos felelősséget áthárítani a biztonsági vagy informatikai vezetőre, pedig a valóságban a védelem megteremtése többszereplős folyamat, amelynek a felső vezetéstől az informatikusokon át a felhasználókig mindenkire ki kell terjednie. A vezetői elkötelezettség nélkülözhetetlen ahhoz, hogy a szervezetek minden szintjén megfelelően lehessen kezelni a kockázatokat, és a biztonsági incidensek nagy valószínűséggel megelőzhetők legyenek. Ha ugyanis egy nemkívánatos adatbiztonsági esemény bekövetkezik, aminek közvetlen és közvetett pénzügyi hatása lesz a cégre, akkor a tulajdonosok és a részvényesek sem fogják jó szemmel nézni a történteket. Nem beszélve az ügyfelekről, akik ilyen esetben hamar elfordulnak egy-egy cégtől. Az elsősorban adatvédelmi és információbiztonsági kutatásokkal foglalkozó független szervezet, a Ponemon Institute egyik bankbiztonsági felmérése során beigazolódott, hogy a megkérdezett ügyfelek akik a kis- és középvállalati szektorból kerültek ki 10 százaléka már váltott bankot biztonsági problémák miatt. 4

Érezhető, hogy a menedzsmentnek tisztában kell lennie mind a külső, mind a belső fenyegetettségekkel, és pontos képet kell kapnia a védelmi intézkedések hatékonyságáról. Ez pedig csak akkor tehető meg, ha a naplózó rendszerek megfelelő szintű bevezetésével és gondos üzemeltetésével a biztonság szintje minden időpillanatban ellenőrizhetővé válik, és lehetőség nyílik a támadásokra való gyors reagálásra. Ezzel ugyanis komoly pénzügyi veszteségek előzhetők meg, miközben az IT és biztonsági infrastruktúra kapcsán megtett múltbeli és jövőbeli beruházások hatékonysága is jelentősen fokozható. Fontos megjegyezni, hogy nemcsak a külső támadások okoznak károkat, sőt! Manapság a belső incidensek járulnak hozzá a legkomolyabb veszteségekhez. Gondoljunk csak bele abba, hogy mi történik akkor, amikor egy személy (például a gazdasági igazgató) úgy jelentkezik be egy pénzügyi rendszerbe, hogy a fizikai beléptető rendszerben nincs nyoma a jelenlétének. Ilyenkor egy több szinten megvalósított naplózó rendszer segítségével felismerhetővé válhat ez az anomália, ellentmondás, és gyors intézkedések révén meg lehet arról győződni, hogy valóban a gazdasági igazgató jelentkezett-e be a rendszerbe, vagy esetleg egy illetéktelen személy próbál információkhoz hozzáférni a vezető nevében. A kockázatokat tovább fokozza például a közösségépítő szolgáltatások egyre népszerűbbé válása, ami az adatszivárgás valószínűségét jelentősen fokozza. Ezek mellett napjaink bizonytalan gazdasági helyzete is növeli a bizalmas adatok kiszolgáltatottságát az egzisztenciájukat féltő alkalmazottak által. Gartner: log menedzsment nélkül nem megy Azoknak a szervezeteknek, melyek a biztonsági auditokhoz és a megfelelőségi problémák kezeléséhez SIEM (Security Information and Event Management) technológiákat kívánnak bevezetni, mindenképpen olyan termékek közül érdemes választaniuk, amik erős log-menedzsment képességekkel is rendelkeznek. Ezek az eszközök támogatják ugyanis a költséghatékony adattárolást, az archiválást, a nagy mennyiségű adaton való elemzést, és a különböző forrásokból származó naplóüzenetek feldolgozását, visszakereshetőségét, valamint az azokra épülő jelentéskészítést. A log-menedzsment megoldások hatékony szolgáltatásokkal segítik mind a megfelelőségi követelmények kielégítését, mind a naplóadatok gyűjtését, megőrzését és feldolgozását. Ezek a szolgáltatások pedig egyre fontosabbá válnak a szervezetek számára. Szemügyre vett tevékenységek A rendszergazdák és a kiemelt jogosultsággal rendelkező felhasználók munkavégzése kapcsán az elmúlt évek során egyre fokozottabb bizalmatlanság alakult ki a szervezeteken belül. Nyilvánvalóan ehhez az is hozzájárult, hogy számos olyan esemény került napvilágra, amelyek belső támadások miatt bekövetkezett biztonsági incidensekkel voltak összefüggésben. Sajnos e problémák gyakran úgy kerülnek említésre, hogy a rendszergazdák alapvetően rafináltak, és ezért kell őket megfigyelni. Erről azonban szó sincs. Sőt azt is látni kell, hogy egy valóban hatékony monitoring rendszer bevezetése a rendszeradminisztrátorok védelmét is szolgálja, hiszen, ha egy incidens során alaptalanul gyanúba keverednek, akkor hitelt érdemlően tudják bizonyítani az ártatlanságukat. 5

Az egyre gyakrabban emlegetett tevékenységfelügyeleti rendszereknek nemcsak a rendszergazdák, kiemelt felhasználók auditálása miatt fokozódik a szerepe, hanem az outsourcing által is. Az informatikai kiszervezések során ugyanis egy szervezet sok minden felett elvesztheti a kontrollt. Mind az IT-szolgáltatók, mind a szolgáltatást igénybe vevők hosszú távú érdeke, hogy átlátható, ellenőrizhető környezetet teremtsenek. Ezzel ugyanis az ügyfelek felé bizalmat lehet közvetíteni, miközben a menedzsment is nyugodtabb lehet, hiszen jelentős biztonsági kockázatokat küszöböl ki. Megfigyelhető, hogy a tevékenység-felügyelet egyre inkább az emberi erőforrások kezelésének részévé válik. A naplózó rendszerekből kinyerhető adatok ugyanis nemcsak a belső fenyegetettségekre világíthatnak rá, hanem a hatékonyságelemzést is elősegíthetik, megalapozhatják. Az alkalmazásnaplók központi gyűjtésével felhasználókra bontott kimutatások válhatnak elérhetővé, melyek hozzájárulhatnak a vállalati folyamatok fejlesztéséhez vagy az alkalmazottak hatékonyabb munkavégzéséhez. Például, ha a munkavállalók egy csoportja az átlagosnál több vírusriasztást generál, akkor fontolóra kell venni biztonságtudatosságot növelő képzések megszervezését. Ha pedig a beléptető-rendszerben sok rendellenességre utaló naplóüzenet gyűlik össze, akkor a munkafolyamatok szabályozására lehet szükség. Hogy ne maradjon hoppon a bíróságon Az informatika mindennapi életünkbe való beköltözésével, a számítógépes rendszerekkel, bizalmas adatokkal, elektronikus dokumentumokkal, stb. kapcsolatos vitás esetek száma megszaporodott. Mindez természetesen oda vezetett, hogy a bíróságok egyre több olyan ügyet tárgyalnak, amelyek közvetlenül vagy közvetve informatikai rendszerekhez, számítógépes bűncselekményekhez kapcsolódnak. Ilyenkor a naplózásra különösen fontos szerep hárul, hiszen az események rekonstruálásában, bizonyításában kulcsszerepet tölthetnek be. Legyen szó külső vagy belső károkozásról, csalási kísérletekről vagy egyéb jogosulatlan tevékenységek végrehajtásáról a naplóüzenetek sok mindenre fényt deríthetnek. Nyilván olyan ügyekben is, amelyek a szervezetek pénzügyeit, megítélését, hírnevét alapvetően befolyásolhatják. Sajnos azonban az sokszor elkerüli a cégvezetők figyelmét, hogy nem minden naplóadat használható fel bizonyítékként. A bíróságok ugyanis csak akkor fogadnak el naplózásból származó információkat hitelesnek, ha korábban azok manipulálása senkinek sem állt módjában. Vagyis hiába található meg egy vállalatirányítási rendszerben az adatok utolsó módosításának dátuma, és a módosítást végző felhasználó neve, ha ezeket a bejegyzéseket valaki módosíthatja az adatbázisban. Mindebből az is következik, hogy a naplóüzenetek sértetlenségét, hitelességét és bizalmasságát megfelelő technikai eszközökkel biztosítani kell annak érdekében, hogy a jogi eljárások során megalapozott módon lehessen azokat felhasználni. 6

Megfelelőség minden téren Amikor egy szervezetre olyan törvényi és iparági előírások vonatkoznak, amelyek megkövetelik a naplózást, akkor elkerülhetetlen, hogy egy hatékony naplózó infrastruktúra kerüljön kiépítésre. Ugyanez a helyzet akkor, amikor üzleti, biztonsági megfontolások miatt kíván megfelelni egy cég egyegy szabványnak. Azonban a legfontosabb, hogy a megfelelőség kapcsán kiépített naplózásra ne egy szükséges rosszként tekintsük, hiszen az előbbiekben felsorolt előnyök megfelelően kiválasztott, bevezetett és üzemeltetett naplózó rendszer révén sokszoros megtérülést eredményezhetnek. Ezáltal nemcsak az auditok alkalmával mutatkozhat meg az előnyük, hanem a mindennapokban is kézzelfogható, mérhető eredményeket lehet a segítségükkel elérni. Így látja a naplózást az IDC Az előírásoknak való megfelelőségre való törekvés jelentős hajtóerőt jelent a biztonsági szoftverek piacán. A vállalatok üzleti partnereikkel történő együttműködésük során ma már a nemzetközi szabványok által megfogalmazott követelményeket, legjobb gyakorlatokat is figyelembe veszik. A megfelelőségi elvárások mellett azonban a biztonsági rendszerek komplexitásának növekedésével is számolni kell, amelyek napjainkban már csak központosított módon felügyelhetők. Mindez a log-menedzsment eszközök piacának fejlődését eredményezi. A naplókezelés és a megfelelőségmenedzsment mindegyike olyan eszközöket foglal magában, melyek fontos értékekkel gyarapíthatják a vállalati biztonsági infrastruktúrákat. Mit hoz a jövő? Mint láttuk, a naplózás nagyon komoly fejlődésen ment keresztül. Napjainkban a korszerű eszközöknek köszönhetően nagy mennyiségű adat begyűjtése, tárolása nem okoz problémát még az olyan környezetekben sem, amelyek számtalan különféle operációs rendszert, alkalmazást, informatikai és kommunikációs eszközt foglalnak magukban. Napjainkban a legnagyobb kihívást az adatok kiértékelése, a releváns információk kinyerése jelenti. Ennek kapcsán nagyszabású kutatások, fejlesztések folynak, melyek célja, hogy az emberi erőforrásigényt tovább csökkentsék, és minél hatékonyabb elemzéseket tegyenek lehetővé, például az üzleti intelligencia vívmányainak felhasználásával. Mit nyújt a BalaBit syslog-ng? Ebben a dokumentumban sok olyan üzleti előnyt vázoltunk fel, amelyek a naplózásra építkezve eredményesebbé tehetik a vezetők munkáját. Ezek eléréséhez azonban olyan technológiára van szükség, melyet a BalaBit syslog-ng naplózó infrastruktúra egymagában megtestesít. A syslog-ng a vállalati naplózási igények teljes körű kielégítésében, konszolidálásában nyújt segítséget. Megbízható, elemzési célú naplóüzeneteket biztosít, miközben nagy teljesítményű napló-infrastruktúra kialakítására ad módot. Hatékonyabbá teszi a hibakeresést, valamint a forensics vizsgálatokat, és csökkenti az üzemeltetési kockázatokat, költségeket. A BalaBit a syslog-ng fejlesztése során szem előtt tartja a jellemző nagyvállalati igényeket, a megbízhatóságot, a skálázhatóságot és a komplex környezetekhez való illeszthetőséget. A syslog-ng fontos jellemzője, hogy megfelel azon kívánalmaknak, amelyek révén a naplók a jogi eljárásokban is felhasználhatóvá válhatnak, sőt kielégíti a leggyakrabban alkalmazott nemzetközi előírásokban SOX, PCI-DSS, HIPAA, ISO 27000, COBIT, stb. megfogalmazott követelményeket. 7

syslog Architecture Management syslog-ng Central Server TCP / ENCRYPTED LOG TRAFFIC TCP / ENCRYPTED LOG TRAFFIC syslog-ng Relay syslog-ng Relay Servers Data Center (New York) Company HQ (Singapoore) Data Center (Chicago) A syslog-ng legfontosabb üzleti jellemzői: Vállalati naplózási igények központosítása Teljes értékű, egységes naplózó infrastruktúra kiépítése Törvényi és iparági megfelelés Meglévő SIEM-rendszer költségoptimalizálása Könnyebb hibaelhárítás és forensics Alacsonyabb üzemeltetési költségek és kockázatok Tudjon meg többet! A BalaBit IT Security a világ egyik vezető IT-biztonsági szoftverfejlesztő vállalata a magas jogosultságú felhasználók monitorozása, a loggyűjtés és -tárolás valamint a proxy technológián alapuló tűzfal megoldások területén. Innovatív technológiai megoldásaival a külső és belső fenyegetések megelőzésében, valamint az IT-biztonsági és megfelelőségi előírások betartásában támogatja ügyfeleit. A nyílt forráskódú közösség elkötelezett tagjaként a vállalat megoldásai minden főbb platformot támogatnak az összetett és heterogén IT rendszerekben, fizikai, virtuális és felhő alapú környezetekben egyaránt. A BalaBit legnépszerűbb terméke a nyílt forráskódú syslog-ng nagy teljesítményű naplózó megoldás, amelyet ma már több mint 650.000 ügyfél használ világszerte, ezáltal az iparág de-facto szabványává vált. A teljes mértékben magyar tulajdonú BalaBit 2009-ben felkerült az EMEA régió leggyorsabban növekvő vállalatait tartalmazó Deloitte Technology Fast 500 listára. A vállalat képviselettel rendelkezik Franciaországban, Németországban, Olaszországban, Oroszországban és az Egyesült Államokban, ügyfelei és partnerei világszerte valamennyi lakott kontinensen megtalálhatók. Ha bővebb információra van szüksége a syslog-ng alkalmazásról, próbaverziót szeretne igényelni, vagy ha szeretne vásárolni, látogasson el a következő oldalakra: A syslog-ng termékek honlapja Próbaverzió igénylése Visszahívás kérése Viszonteladó keresése 8

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés