Szigorodó elvárások a naplózásban

Kristóf Csaba
2009. október 1., 08:36
Nyomtatás
A Novell hazánkban is bejelentette a legújabb logmenedzsment megoldását, a Sentinel Log Manager termékét, amely a cég által eddig is kínált naplókezelési lehetőségeket egészíti ki.

A logmenedzsment időről-időre egyre fontosabb szerepet kap az informatikai infrastruktúrák üzemeltetésében, a biztonsági tevékenységek ellátásában valamint a megfelelőség biztosításában. Ennek leginkább az az oka, hogy napjainkban egy intézményi vagy egy vállalati rendszerben korántsem elegendő a logok gyűjtése, és azok hébe-hóba történő ellenőrzése ahhoz, hogy a naplóadatokban rejlő lehetőségeket ki lehessen aknázni.

A naplóállományok vagy adatbázisok mérete rohamosan növekszik, és ezáltal a ténylegesen releváns események kiszűrése, valamint az egyes bejegyzések közötti összefüggések feltárása - megfelelő informatikai támogatás nélkül - izzasztó vagy sok esetben lehetetlen feladat elé állítja az üzemeltetőket, a biztonsági szakértőket és az auditorokat. Ráadásul a naplózással kapcsolatos előírások egyre szigorúbbá válnak, így egyes szektorokban - főleg pénzügyi területen - nincs is kibúvó a hatékony logmenedzsment bevezetése, illetve üzemeltetése alól.

A Novell több éve helyez komoly hangsúlyt a logmenedzsment megoldások fejlesztésére. A Sentinel terméke az elmúlt években széles körű ismertségre tett szert a piacon. A cég azonban nem elégedett meg ennyivel, és egy olyan szoftvert is piacra dobott, amely képes kiegészítő szolgáltatásokkal felvértezni az eddig is elérhető Sentinelt. Az új alkalmazás a Sentinel Log Manager nevet kapta.

A Novell Sentinel Log Manager bejelentésekor Gaidosch Tamás, a KPMG információkockázat-menedzsment tanácsadás vezetője újságírók előtt megtartott prezentációjában rávilágított azokra a követelményekre és kihívásokra, melyeket napjainkban a naplókezelés tartogat az intézményi, illetve a vállalati felhasználók számára. A szakember szerint a naplózás a tulajdonosok, az ügyfelek, a partnerek valamint a felügyeleti szervek szintjén is komoly szerepet tölthet be. Ahhoz azonban, hogy a logok kezelése valóban képes legyen kiszolgálni minden igényt, nem elegendő csupán az, hogy egy szervezet vásároljon egy naplóelemző szoftvert, ugyanis azt megfelelő módon be is kell vezetni, majd használni. Gaidosch Tamás úgy látja, hogy a logmenedzsment implementálása előtt mindenképen érdemes egy megvalósíthatósági tanulmányt készíteni, és "kicsiben" elkezdeni a bevezetést (például a hálózat vagy az operációs rendszerek szintjén). Ezt követően lehet fokozatosan kibővíteni a naplókezelés hatókörét. A szakember néhány nehézségre is felhívta a figyelmet. Ezek közé tartozik a naplózás szintjének pontos meghatározása, az aggregálás valamint a korrelációk keresése, és nem utolsó sorban a logok kezeléséhez kapcsolódó folyamatok fenntartása. Ugyancsak kihívásokat tartogathat az e folyamatokra épülő, gyors reagálási képesség kialakítása.

"Független tanácsadóként a KPMG azt tapasztalja, hogy egyre szigorúbban vizsgálják már Magyarországon is a törvényi előírások betartását. A válság kirobbanása óta még a korábbinál is szigorúbban, különösen a pénzügyi területen - hiszen a válság bekövetkezésének oka is itt keresendő. Ez magával húzza a többi szektor ellenőrzését is: az egészségügyi és a telekommunikációs szervezeteknél a személyes adatok kezelésének fokozott kontrollját" - mondta Gaidosch Tamás. "A hazai szabályozás leginkább a pénzintézetekre vonatkozik. Nekik minden esetben tudniuk kell rekonstruálni egy biztonsági esemény minden mozzanatát - ezt betartatja a PSZÁF. A többi iparágban egyelőre még nincs ilyen törvényi szabályozás. Magyarországon a nemzetközinél még egy kicsit enyhébbek a büntetések, de volt már arra példa, hogy egy biztosítótársaság tevékenységét felfüggesztették informatikai rendszerproblémák miatt" - tette hozzá Gaidosch Tamás.

Novell Sentinel Log Manager
A Novell Sentinel Log Manager legfontosabb célja, hogy leegyszerűsítse a biztonsági előírások és auditok teljesítéséhez szükséges adatgyűjtést, riportkészítést valamint archiválást. A szervezeteknél a minden informatikai eseményt rögzítő naplófájlok rengeteg információt tartalmaznak. Egy több mint 300 alkalmazással rendelkező hazai pénzintézetnél például évente akár 5-10 terabájtnyi információ is összegyűlhet, és ez a szám évről évre dinamikusan növekszik. Ilyen mennyiségű adat emberi feldolgozásra már alkalmatlan. A korábbi időigényes, hibalehetőségekkel teli manuális folyamatok azonban kiválthatók például a Novell logmenedzsment megoldásának előre beállított, automatizált folyamataival.

A Sentinel Log Manager a beépített kimutatások százainak és az egyedi szűrőknek köszönhetően a már meglévő adattárolókon is képes visszakeresni a logokat. A Novell nyílt fájlformátumának révén pedig bármilyen rendelkezésre álló hardveren tárolhatók és archiválhatók az adatok, illetve a jelentések. Az alkalmazás a logfájlokat 10:1 arányban képes tömöríteni, miközben titkosítással biztosítja az adatok sértetlenségét. A beépített kimutatások a SOX, PCI-DSS, PSZÁF és egyéb biztonsági előírásoknak is megfelelnek.

 "Az informatikai rendszerek folyamatos, biztonságos működtetése valamint az egyre komplexebb törvényi és iparági előírások betartása rendkívüli feladatok elé állítja az IT-részlegeket. A minden informatikai eseményt rögzítő naplófájlok rengeteg, máshonnan nem kinyerhető információt tartalmaznak, ezért elkerülhetetlen ezek központi tárolása, archiválása, feldolgozása és az összefüggések elemzése" - mondta Hargitai Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője.

A Novell Sentinel Log Manager a Novell biztonsági és eseménykezelési termékcsaládjának részeként került piacra.

Kapcsolódó linkek:
Novell Sentinel

Címkék:
Nyomtatás
Kapcsolódó hírek
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.