Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Napló bejegyzések gyűjtése és kiértékelése - Log management

A naplóbejegyzések rendszer specifikus események rögzítésére szolgálnak. Célja eredetileg a hibakeresés volt, amelyet a nyers adatok olvasásával és kézi feldolgozásával oldottak meg.

Napjainkban a log adatok információ tartalmát sokkal szélesebb körben lehet és kell felhasználni. Segítségükkel a hibás működésen túl lehetőségünk van a rendszer működés finomhangolásának elősegítésére, a felhasználók és tevékenységeik nyomon követésére, valamint a káros (rosszindulatú vagy véletlenszerű) események kiszűrésére.

A keletkező adatokat a vállalat több egysége használhatja fel különböző módon és céllal. A korábban említett, múltbeli adatok alapján történő vizsgálat, hibakereső és prevenciós célon túl lehetőségünk nyílik az adatok valós idejű vizsgálatával egy gyors, proaktív rendszer felépítésére, amellyel növelni lehet a biztonsági előírásoknak megfelelést, ezzel csökkentve a rendszer működéséből fakadó kockázatokat, vagy azok hatását.

Az auditálható működés alapvető feltétele a jól működő naplózó infrastruktúra megléte, valamint az általa gyűjtött, feldolgozott és bizonyos szempontok alapján kiértékelt eredményeinek rendszeres vizsgálata.

Balabit

A log menedzsment alapja a szabványok és előírások által definiált, megbízható napló gyűjtés. A Balabit IT Security nemzetközileg is elismert syslog-ng szoftver, valamint a rá épülő syslog-ng Store Box appliance megoldásai ügynök alapon valós időben képesek a log információk eljuttatására a központi egységbe, ahol a rendszer tömörítve és akár titkosítva, valamint időpecséttel ellátva képes a tárolt információkat a nagy teljesítményű indexer segítségével a lehető leggyorsabban megjeleníteni a felhasználók számára az egyszerűen használható webes felületen keresztül.