Hírszerzővel erősít a Novell
írta Turcsán Tamás, 2008. december 16.Kategóriák:
Szoftver, IT-védelem, Biztonság
A Novell Magyarország bemutatta informatikai hírszerző megoldását, a Novell Sentinelt, amely az informatikai események (logok) elemzésével lehetővé teszi az IT rendszerek üzemeltetését vagy biztonságát veszélyeztető incidensek felderítését és megelőzését.
A Sentinel technológiai alapja a Novell által 2006-ban felvásárolt piacvezető eseményfelügyeleti vállalattól, az e-Security-tól származik. A Novell azóta továbbfejlesztette és saját termékeihez is integrálta ezt a megoldást. A Sentinel legfrissebb verziója a biztonsági és eseményfelügyeleti, valamint reagálási és jelentéskészítési képességeinek köszönhetően teljes mértékben együttműködik a Novell platformja mellett a Windows, a UNIX, a Solaris és más Linux platformokkal is.
Előny a kötelező logelemzésből
A logelemzést kötelezően el kell végeznie minden olyan vállalatnak, amelyre vonatkozik a SOX, a COBIT, a Basel II. vagy akár a PSZÁF előírása. A logelemzés azon alapul, hogy az informatikai rendszerek főbb alkotóelemei – például az operációs rendszerek, alkalmazások, szoftver és hardver komponensek – olyan nyomokat hagynak, amelyek naplózásra kerülnek. Ezeknek az úgynevezett logfájloknak az elemzésével átfogó képet kaphatunk az informatikai rendszer állapotáról, és a jelenleg is zajló folyamatokról. Amikor több száz vagy több ezer eszköz és rendszer állít elő a biztonság szempontjából fontos adatokat, éjjel-nappal az év minden napján, a korreláció felismerése a legfontosabb. A Sentinel az összefüggések felismerésével minden más rendszernél pontosabb információt nyújt, így elősegíti a téves riasztások csökkentését, hogy az erőforrásokat a felhasználó azokra a problémákra összpontosíthassa, amelyek valóban fontosak.
Megosztás:
Írja le gondolatait a témáról!
Vélemény írása