Ingyenes segédeszköz naplózáshoz

Napjainkban a különböző hálózati eszközök, a tűzfalak valamint a behatolásdetektáló és behatolásmegelőző megoldások töretlenül naplózzák a különféle eseményeket. A logfájlok közötti eligazodáshoz, a releváns információk megtalálásához és az esetleges biztonsági incidensekre való gyors reagáláshoz elengedhetetlenné válhat olyan alkalmazások használata, amelyek segítik a naplóállományok elemzését. A Packet Analytics legújabb szoftvere ezen a területen kíván segítséget nyújtani a hálózatokat üzemeltetők számára.

A Net/FSE névre keresztelt eszköz egy teljesen hagyományos konfigurációjú, Linux vagy Unix operációs rendszerekre épülő szerveren is futtatható. A kezelőfelülete pedig egy webböngészőből könnyedén elérhető.  A szoftver legfőbb feladata, hogy a különféle hálózati eszközökből összegyűjtse a logadatokat, amelyeket a későbbiekben kezelhető formában tesz elérhetővé az informatikusok számára. A webes felületen egyedileg meghatározható szempontok alapján lehet keresési feltételeket megadni. Így például a terjedelmes naplóállományokban lehetőség van időszakra, IP címre és tartományra valamint eseménytípusra való szűrésre is. Az alkalmazás olyan megoldásokkal kompatibilis, mint például a NetFlow, a syslog, a Snort és a Cisco PIX.

Andy Alsop, a Packet Analytics vezérigazgatója szerint a Net/FSE rengeteg időt tud megtakarítani az események mindennapos, rutinszerű elemzése során, és jelentősen képes csökkenteni a figyelmeztetések utáni reakcióidőt. Az alkalmazás ingyenes változata napi egymillió esemény feldolgozását teszi lehetővé. Ha ez nem lenne elegendő, akkor a szoftver nagyobb teljesítményű változatát lehet megvásárolni, amely körülbelül 1500 dollárba kerül.