A Novell új, teljes körű log menedzsment megoldásával tovább bővíti információbiztonsági és eseménymenedzsment megoldásainak szolgáltatásait. A Novell Sentinel Log Manager jelentősen leegyszerűsíti a biztonsági előírások és auditok teljesítéséhez szükséges adatgyűjtést, riportkészítést és archiválást. Ezek a biztonsági (compliance) előírások számos hazai vállalatra és intézményre vonatkoznak: a PSZÁF és a Basel II. a pénzintézetekre, a Sarbanes-Oxley a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártya adatokat kezelő vállalatokra. A compliance-kötelezett szervezeteknél a minden informatikai eseményt rögzítő naplófájlok rengeteg információt tartalmaznak: egy több mint 300 alkalmazással rendelkező hazai pénzintézetnél például évente akár 5-10 terabájtnyi információ is összegyűlhet, és ez a szám évről évre dinamikusan növekszik. Ez a mennyiség emberi feldolgozásra ma már alkalmatlan, a korábbi időigényes, hibalehetőségekkel teli manuális folyamatok azonban kiválthatók a Novell log menedzsment megoldásának előre beállított, automatizált folyamataival - így egyértelműen teljesíthetők az előírások követelményei. A Sentinel Log Manager használatával gyorsan megtérül a befektetés: a beépített riportok százainak és az egyedi szűrőknek köszönhetően a már meglévő adattárolókon is hatékonyan visszakeresi a logokat. A Novell nyílt fájlformátumának köszönhetően pedig bármilyen már meglévő hardveren tárolhatók és archiválhatók az adatok és a riportok - mindez a megfelelőségi költségeket is jelentősen csökkenti. „Független tanácsadóként a KPMG azt tapasztalja, hogy egyre szigorúbban vizsgálják már Magyarországon is a törvényi előírások betartását. A válság kirobbanása óta még a korábbinál is szigorúbban, különösen a pénzügyi területen - hiszen a válság kirobbanásának oka is itt keresendő. Ez magával húzza a többi szektor ellenőrzését is, az egészségügyi és a telekommunikációs szervezeteknél a személyes adatok kezelésének fokozott kontrollját” - mondta Gaidosch Tamás, a KPMG Információkockázat-menedzsment tanácsadás vezetője. „A hazai szabályozás leginkább a pénzintézetekre vonatkozik, nekik minden esetben tudni kell rekonstruálni egy biztonsági esemény minden mozzanatát - ezt betartatja a PSZÁF. A többi iparágban egyelőre még nincs ilyen törvényi szabályozás. Magyarországon a nemzetközinél még egy kicsit enyhébbek a büntetések, de volt már arra példa, hogy egy biztosítótársaság tevékenységét felfüggesztették informatikai rendszerproblémák miatt” - tette hozzá Gaidosch. „Az informatikai rendszerek folyamatos, biztonságos működtetése és az egyre komplexebb törvényi és iparági előírások betartása rendkívüli feladatok elé állítja az IT-részleget. A minden informatikai eseményt rögzítő naplófájlok rengeteg, máshonnan nem kinyerhető információt tartalmaznak, ezért elkerülhetetlen ezek központi tárolása, archiválása, feldolgozása és az összefüggések elemzése” - mondta Hargitai Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője. „A jelenlegi helyzetben ügyfeleinknek költséghatékony és eredményes megoldásra van szükségük, amely jól együttműködik eddigi rendszerükkel, mégis garantálja a teljes IT-infrastruktúra biztonságát és a törvényi előírások betartását. A Sentinel Log Manager ezeknek a szempontoknak maximálisan megfelel” - tette hozzá Hargitai. A Novell Sentinel Log Manager három kiemelt területen kínál újdonságokat: • Csökkenő tárolási költségek o Az ügyfél saját tárolóit és hardvereit használja o A log fájlokat menet közben tömöríti 10:1 arányban o Nyílt adatformátum, gyártófüggetlen • Gyors és egyszerű keresés és riportolás o Gyorsan és egyszerűen készít igény szerinti jelentéseket o Előre beépített jelentések százai állnak rendelkezésre a SOX, PCI-DSS, PSZÁF és a többi előírás teljesítéséhez o Biztonsági események során segíti a nyomozást • Precíz loggyűjtés, megőrizve az adatok sértetlenségét o Automatikusan felderíti a logforrásokat o A legtöbb forráshoz tud csatlakozni a csatolókkal o Titkosított csatornán biztosítja az adatok sértetlenségét A Novell Sentinel kiváltja a munkaigényes kézi logelemzési eljárásokat, automatizálja a naplók összegyűjtését, archiválását, és a biztonsági megfelelőség (compliance) folyamatos monitorozását. Használatával könnyebb megküzdeni a biztonsági auditok jelentette kihívásokkal is, hiszen a rendszer intelligensen tárolja és elemzi a biztonsági eseményadatokat, valamint jelentéseket készít azokról. A szervezetek a megoldás fejlett kereső és jelentéskészítő képességeit kihasználva pontosan azt a megjelenítési módot tudják létrehozni, amelyre a biztonsági, illetve megfelelőségi auditok során szükségük van. Komplex, integrált biztonsági és eseménykezelési termékcsalád A Novell Sentinel Log Manager a Novell biztonsági és eseménykezelési termékcsaládjának tagja. Egyedül a Novell megoldásai teszik lehetővé a hálózati események valós idejű monitorozását és kezelését. A Novell Sentinel Log Manager alapját képező logelemző megoldás, a Novell Sentinel már számos nagyvállalatnál bizonyított, használja például a Microsoft, a bwin, a US. Navy, a Citi Media Holding Group, a Telecom Argentina és a Telecom Italia is. További információ a http://www.novell.com/hungary/termekek/biztonsag/sentinel/ weboldalon érhető el.
Megfelelsz vagy nem felelsz meg? Az új Novell Sentinel Log Managerrel ez a kérdés fel sem merül…
• A compliance-kötelezett szervezeteknél a logfájlok rengeteg információt tartalmaznak: egy több mint 300 alkalmazással rendelkező hazai pénzintézetnél például évente akár 5-10 terabájtnyi információ is összegyűlhet, és ez a szám évről évre dinamikusan növekszik • Ez a mennyiség emberi feldolgozásra ma már alkalmatlan, a korábbi időigényes, hibalehetőségekkel teli manuális folyamatok azonban kiválthatók egy log menedzsment megoldás automatizált folyamataival - így egyértelműen teljesíthetők a kötelező auditok