Hírszerzővel erősít a Novell
A Novell Magyarország bemutatta informatikai hírszerző megoldását, a Novell Sentinelt, amely az informatikai események (logok) elemzésével lehetővé teszi az IT rendszerek üzemeltetését vagy biztonságát veszélyeztető incidensek felderítését és megelőzését.
Kategóriák: Szoftver, IT-védelem, Biztonság
Szerző: Turcsán Tamás
2008. december 16.
A vállalatok és intézmények számára napjainkban az egyik legjelentősebb kihívást az egyre bonyolultabb informatikai rendszerek folyamatos, biztonságos működtetése, vagyis az üzletfolytonosság jelenti. Ennek megvalósításához olyan megoldásra van szükség, amellyel azonnal és jól látható minden hálózatban történő folyamat, hatékonyan elháríthatók az incidensek és könnyen ellenőrizhető, hogy az IT rendszer a szabályozásoknak megfelelően működik-e. A Novell Sentinel teljeskörű megoldást nyújt erre a kihívásra, miközben lehetővé teszi a szervezetek számára a költségek csökkentését, a kockázatok minimalizálását és a hatékonyság javítását a legmagasabb szintű biztonság és a szabályozásoknak való megfelelés mellett.
A Sentinel technológiai alapja a Novell által 2006-ban felvásárolt piacvezető eseményfelügyeleti vállalattól, az e-Security-tól származik. A Novell azóta továbbfejlesztette és saját termékeihez is integrálta ezt a megoldást. A Sentinel legfrissebb verziója a biztonsági és eseményfelügyeleti, valamint reagálási és jelentéskészítési képességeinek köszönhetően teljes mértékben együttműködik a Novell platformja mellett a Windows, a UNIX, a Solaris és más Linux platformokkal is.
Előny a kötelező logelemzésből
A logelemzést kötelezően el kell végeznie minden olyan vállalatnak, amelyre vonatkozik a SOX, a COBIT, a Basel II. vagy akár a PSZÁF előírása. A logelemzés azon alapul, hogy az informatikai rendszerek főbb alkotóelemei – például az operációs rendszerek, alkalmazások, szoftver és hardver komponensek – olyan nyomokat hagynak, amelyek naplózásra kerülnek. Ezeknek az úgynevezett logfájloknak az elemzésével átfogó képet kaphatunk az informatikai rendszer állapotáról, és a jelenleg is zajló folyamatokról. Amikor több száz vagy több ezer eszköz és rendszer állít elő a biztonság szempontjából fontos adatokat, éjjel-nappal az év minden napján, a korreláció felismerése a legfontosabb. A Sentinel az összefüggések felismerésével minden más rendszernél pontosabb információt nyújt, így elősegíti a téves riasztások csökkentését, hogy az erőforrásokat a felhasználó azokra a problémákra összpontosíthassa, amelyek valóban fontosak.
A Sentinel technológiai alapja a Novell által 2006-ban felvásárolt piacvezető eseményfelügyeleti vállalattól, az e-Security-tól származik. A Novell azóta továbbfejlesztette és saját termékeihez is integrálta ezt a megoldást. A Sentinel legfrissebb verziója a biztonsági és eseményfelügyeleti, valamint reagálási és jelentéskészítési képességeinek köszönhetően teljes mértékben együttműködik a Novell platformja mellett a Windows, a UNIX, a Solaris és más Linux platformokkal is.
Előny a kötelező logelemzésből
A logelemzést kötelezően el kell végeznie minden olyan vállalatnak, amelyre vonatkozik a SOX, a COBIT, a Basel II. vagy akár a PSZÁF előírása. A logelemzés azon alapul, hogy az informatikai rendszerek főbb alkotóelemei – például az operációs rendszerek, alkalmazások, szoftver és hardver komponensek – olyan nyomokat hagynak, amelyek naplózásra kerülnek. Ezeknek az úgynevezett logfájloknak az elemzésével átfogó képet kaphatunk az informatikai rendszer állapotáról, és a jelenleg is zajló folyamatokról. Amikor több száz vagy több ezer eszköz és rendszer állít elő a biztonság szempontjából fontos adatokat, éjjel-nappal az év minden napján, a korreláció felismerése a legfontosabb. A Sentinel az összefüggések felismerésével minden más rendszernél pontosabb információt nyújt, így elősegíti a téves riasztások csökkentését, hogy az erőforrásokat a felhasználó azokra a problémákra összpontosíthassa, amelyek valóban fontosak.
