Säkerhetshändelser och logghantering

Med Novells säkerhetshanteringslösningar kan du dra ned på kostnaderna och komplexiteten kring att samla in, arkivera och rapportera om loggdata för efterlevnad och säkerhet. En stor mängd loggdata genereras ofta i IT-infrastrukturen. Loggfiler genereras exempelvis när en användare loggar in på en server, en brandvägg blockerar en IP-adress eller en rad andra händelser inträffar i verksamheten. I händelseloggarna hittar du en mängd information som du kan använda till att identifiera svaga punkter i infrastrukturen, kontrollera vem som haft åtkomst till data, eller bevisa att ni efterlever regelverk. Men att samla in och göra den stora mängden data användbar är en otrolig utmaning. Du måste kunna samla in, arkivera, söka i och rapportera om de data som behövs, både till att hålla verksamheten säker och till att bevisa att du följer regler.

Logghantering för bättre säkerhet, analyser av överträdelser och regelefterlevnad

Novells lösningar för säkerhetshantering erbjuder logghantering i företagsklass. Vi automatiserar processen med att samla in, organisera och rapportera loggdata i hela organisationen. Det innebär att kostnaderna för att se till att regelverk som är avsedda att skydda information, som PCI-DSS, SOX och NERC, sjunker. Och det blir enklare för dig att identifiera brister i säkerhetsinfrastrukturen samtidigt som analysprocessen om ett intrång skulle inträffa är snabbare.

Det första logghanteringsproblemet du stöter på är förmodligen att helt enkelt hitta alla de system som producerar intressanta data. Med Novells Sentinel™ Log Manager blir processen enkel, tack vare att syslog-datakällor identifieras automatiskt. Men när du väl hittat alla relevanta datakällor kommer du att inse hur svåröverskådliga de här mängderna data är. Du kan ta hjälp av Sentinel Log Manager där också. Du får avancerade filtreringsfunktioner som sorterar ut meningsfulla data.

Men när de data du behöver har identifierats och samlats in står du fortfarande inför en rad problem, bland annat hur du ska kunna:

• Extrahera användbar information ur rådata
• Använda rådata till att hitta brister i säkerheten
• Skapa rapporter som visar att reglerna efterlevs
• Lagra data på ett effektivt och logiskt sätt
• Spara data under rätt tidsrymd

Novell Sentinel Log Manager är utformad för att klara de här uppgifterna, och många andra. Det blir enkelt att söka igenom data och genomföra en överträdelseanalys med den kraftfulla sökmotorn, de avancerade filtreringsfunktionerna och möjligheten att söka igenom data som ligger online eller är arkiverade. Du kan skapa rapporter med ett enda klick. Datalagringsreglerna tas också med i beräkningen, så att inga data lagras längre än vad som behövs. Dessutom komprimeras alla data automatiskt 10:1, vilket ger effektiv lagring utan att användbarheten för den skull påverkas.

Du får snabbt kontroll över säkerheten med Sentinel Log Manager, och sedan är det bara att bygga vidare därifrån. Säkerheten är ett evighetsprojekt, men med hjälp av Novells Security Management-lösning kan du dra nytta av era befintliga investeringar när säkerhetsinfrastrukturen behöver byggas ut.

I Novells Sentinel Log Manager lagras data i ett öppet format, vilket gör det enkelt att skicka händelsedata vidare till andra verktyg. När logghanteringen fungerar behöver den inledande installationen och insamlingen av händelsedata inte upprepas för att du ska kunna använda realtids-SIEM. När du har börjat korrelera händelser i realtid kan du fortsätta att förbättra den och funktionerna för automatiska åtgärdanden.

Vilka produkter behöver jag?

Produkter för logghantering:

• Sentinel Log Manager