Emberi erővel már nem lehet feldolgozni az adatokat

A Novell új, teljes körű log menedzsment megoldásával tovább bővíti információbiztonsági és eseménymenedzsment megoldásainak szolgáltatásait. A Novell Sentinel Log Manager leegyszerűsíti a biztonsági előírások és auditok teljesítéséhez szükséges adatgyűjtést, riportkészítést és archiválást. Ezek a biztonsági (compliance) előírások számos hazai vállalatra és intézményre vonatkoznak: a PSZÁF és a Basel II. a pénzintézetekre, a Sarbanes-Oxley a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártya adatokat kezelő vállalatokra.

A compliance-kötelezett szervezeteknél a minden informatikai eseményt rögzítő naplófájlok rengeteg információt tartalmaznak: egy több mint 300 alkalmazással rendelkező hazai pénzintézetnél például évente akár 5-10 terabájtnyi információ is összegyűlhet, és ez a szám évről évre dinamikusan növekszik. Ez a mennyiség emberi feldolgozásra ma már alkalmatlan, a korábbi időigényes, hibalehetőségekkel teli manuális folyamatok azonban kiválthatók a Novell log menedzsment megoldásának előre beállított, automatizált folyamataival – így egyértelműen teljesíthetők az előírások követelményei.

A Novell Sentinel Log Manager három kiemelt területen kínál újdonságokat:
– Csökkenő tárolási költségek: az ügyfél saját tárolóit és hardvereit használja, a log fájlokat menet közben tömöríti 10:1 arányban, nyílt adatformátum, gyártófüggetlen
– Gyors és egyszerű keresés és riportolás: gyorsan és egyszerűen készít igény szerinti jelentéseket, előre beépített jelentések százai állnak rendelkezésre a SOX, PCI-DSS, PSZÁF és a többi előírás teljesítéséhez, biztonsági események során segíti a nyomozást
– Precíz loggyűjtés, megőrizve az adatok sértetlenségét: automatikusan felderíti a logforrásokat, a legtöbb forráshoz tud csatlakozni a csatolókkal, titkosított csatornán biztosítja az adatok sértetlenségét

A Novell Sentinel kiváltja a munkaigényes kézi logelemzési eljárásokat, automatizálja a naplók összegyűjtését, archiválását, és a biztonsági megfelelőség (compliance) folyamatos monitorozását. Használatával könnyebb megküzdeni a biztonsági auditok jelentette kihívásokkal is, hiszen a rendszer intelligensen tárolja és elemzi a biztonsági eseményadatokat, valamint jelentéseket készít azokról. A szervezetek a megoldás kereső és jelentéskészítő képességeit kihasználva pontosan azt a megjelenítési módot tudják létrehozni, amelyre a biztonsági, illetve megfelelőségi auditok során szükségük van.