Sentinel Log Manager: inteligentne gromadzenie danych z logów, analiza i raportowanie informacji o zdarzeniach związanych z bezpieczeństwem

przez | 05/08/2009

Novell poinformował o udostępnieniu na rynku nowej klasy oprogramowania do kompleksowego zarządzania informacjami gromadnymi w logach. Sentinel Log Manager (zobacz: http://www.novell.com/products/sentinel-log-manager) służy do sprawnego gromadzenia nawet bardzo obszernych zasobów z surowymi danymi o zdarzeniach, a następnie do ich inteligentnej obróbki, w tym badania ryzyka (możliwości pojawienia się zagrożeń) i raportowania zgodności z wymogami przepisów. Stosując w firmie oprogramowanie Sentinel Log Manager można znacznie uprościć procedury związane ze spełnianiem wymogów audytu i jednocześnie uzyskać poprawę bezpieczeństwa.

W celu spełnienia wymagań wewnętrznej polityki bezpieczeństwa firmy, przepisów prawa (np. ustawy o ochronie danych osobowych) czy branżowych regulacji (np. PCI-DSS, HIPAA, Sarbanes-Oxley, FISMA), organizacje przechowują wielkie zasoby informacji o zdarzeniach zachodzących w obrębie sieci, platform systemowych i aplikacji. Obejmują one logi biznesowych aplikacji i baz danych, repozytoria informacji o tożsamościach i zarządzaniu dostępem, logi urządzeń sieciowych i innych systemów. Logi te są zazwyczaj przechowywane i przetwarzane w „silosach” informacyjnych, co powoduje, że osoby analizujące logi mają niepełny obraz prawdziwej sytuacji bezpieczeństwa przedsiębiorstwa i są zmuszone korzystać z nieefektywnych, ręcznych procesów, by spełnić wymagania dotyczące raportowania zgodności z przepisami i regulacjami.

Zdaniem przedstawiciela firmy analitycznej Burton Group kierującego programem doradczym dla kadry kierowniczej, skuteczna reakcja firm na coraz większe zagrożenia i ostre wymagania przepisów musi obejmować całą organizację, od sieci i polityki bezpieczeństwa, przez zarządzanie danymi po dostęp do aplikacji. „Taka reakcja wymaga od architektów informatyki ścisłej współpracy z partnerami biznesowymi w celu zagwarantowania zarówno jakości posiadanych informacji, jak i świadomości sytuacji, w której się firma znajduje” – mówi Chris Howard z Burton Group. „Zignorowanie dynamiki w procesach zachowania zgodności z wymogami przepisów, wynikającej z czynników infrastrukturalnych, jak i ludzkich, stwarza istotne zagrożenia dla przedsiębiorstw.”

Novell Sentinel Log Manager upraszcza spełnienie wymogów przepisów dzięki inteligentnemu przechowywaniu, analizowaniu i raportowaniu danych o zdarzeniach związanych z bezpieczeństwem. Zawiera zaawansowane możliwości wyszukiwania i raportowania, a także udostępnia widok sytuacji w ujęciu dostosowanym do potrzeb wynikających z wymagań audytów bezpieczeństwa i zgodności z wymogami przepisów. W celu ograniczenia kosztów składowania danych, typowych dla konkurencyjnych rozwiązań do zarządzania logami, Sentinel Log Manager oferuje inteligentne funkcje filtrowania, pozwalające określić okres przechowywania poszczególnych typów danych, a także możliwość ich dziesięciokrotnej kompresji.

Zalety korzystania z oprogramowania Novell Sentinel Log Manager omawia główny inżynier systemowy działu informatyki z Uniwersytetu Dayton, Randy Hardin: „Środowisko uniwersyteckie zawiera zazwyczaj setki różnorodnych systemów i urządzeń wymagających monitorowania w celu spełnienia wymogów PCI-DSS. Proces ten obejmuje zbieranie, archiwizowanie i raportowanie danych z różnych miejsc, od obiektów sportowych po studencką stołówkę. Zaletą Novell Sentinel Log Manager jest jego zdolność współpracy z szeroką gamą wykorzystywanych przez uniwersytet systemów, zbierania danych w czasie rzeczywistym oraz ich szybkiego i łatwego przeszukiwania, co daje pewność bezpieczeństwa i zgodności z wymogami przepisów”.

Novell Sentinel Log Manager w znacznym stopniu rozszerza zakres funkcji zawartych w oprogramowaniu Novell Sentinel służącemu do zarządzania związanymi z bezpieczeństwem informacjami i zdarzeniami (zobacz: www.novell.com/products/sentinel). Nowe możliwości zarządzania logami integrują się bez problemu z oferowanymi do tej pory przez Novella rozwiązaniami do zarządzania zapewnianiem zgodności z wymogami przepisów. Na świecie Novell jest obecnie jedynym dostawcą, który oferuje rozwiązania do monitorowania zdarzeń sieciowych w czasie rzeczywistym i natychmiastowego uruchamianie środków zaradczych dzięki powiązaniu systemów i danych oraz informacji o tożsamości użytkowników. Takie powiązanie pozwala na automatyczne egzekwowanie polityk związanych z bezpieczeństwem i kontrolą dostępu do danych oraz systemów, a także radykalnie upraszcza dokumentowanie zgodności z wymogami przepisów. Z kolei osoby odpowiedzialne w firmie za bezpieczeństwo otrzymują aktualny, scentralizowany obraz sytuacji.