Balabit-Log-Management-Appliance
Neue Version für verlustfreies Logspeichern
Die Version 3.0 LTS seiner Trusted-Log-Server-Appliance syslog-ng Store Box hat Balabit nun vorgestellt. Die neue Version wartet mit einigen neuen Funktionen auf, unter anderem die Ausgabe von Message-Rate-Alarmierungen in Echtzeit und verbesserte Suchmechanismen.
Auch die neue Version der syslog-ng Store Box (SSB) sammelt, klassifiziert, organisiert und speichert Log-Meldungen, die IT-Systeme aller Art übermitteln. Diese Daten sollen dann dazu dienen, die Vorgaben von Compliance-Regelungen zu erfüllen und die IT-Infrastruktur zu optimieren. Als »Out-of-the-Box«-Log-Server ist die SSB 3.0 LTS laut Hersteller innerhalb weniger Minuten einsatzbereit. Das LTS steht übrigens steht für »Long Term Support«, also eine Version, für die Balabit über einen besonders langen Zeitraum technische Unterstützung bietet.
Mit Hilfe der Appliance können IT-Systemverantwortliche sicherheitsrelevante Log-Informationen speichern, überprüfen und analysieren. Die regelmäßige Überprüfung und Analyse solcher Daten deckt sicherheitsrelevante Ereignisse (»Incidents«) und Verletzungen von Sicherheitsregeln (»Policies«) auf. Außerdem dienen Log-Informationen als Grundlage für Audits und forensische Analysen und helfen dem IT-Support dabei, technischen Problemen auf den Grund zu gehen. »Unternehmen und Organisationen von heute müssen zwingend Log-Informationen erfassen, um Compliance-Vorgaben einzuhalten«, sagt Zoltán Györk?, Business Development Director bei Balabit IT Security. Seiner Einschätzung nach werden in Zukunft immer mehr Log-Daten anfallen, schon allein deshalb, weil Firmen verstärkt Cloud-Computing-Dienste nutzen. »Diese Datenmengen stellen die Log-Management-Infrastruktur in Bezug auf die Performance vor neue Herausforderungen«. Aus diesem Grund hat der Hersteller seine Produktlinie entsprechend erweitert, beispielsweise um die High-Speed-Reliable-Logging-Technologie (HSRL) und das Reliable Log Transfer Protocol (RLTP).
Neu sind außerdem die »Message Rate Alerts« in Echtzeit. Derartige Alarmierungen geben Aufschluss über Anomalien im Logverhalten, beispielsweise wenn Clients oder ganze Standorte keine oder ungewöhnlich viele Log-Meldungen senden. Erweiterte Suchfunktionen erlauben den Einsatz von Platzhaltern (»Wildcards«) oder Booleschen Ausdrücken bei der Suche nach bestimmten Log-Daten. Rewriting von Log-Meldungen ermöglicht es, Teile von Log-Daten mithilfe von Rewrite-Regeln zu editieren und neue Felder hinzuzufügen. Durch den Umstieg auf eine 64-Bit-Architektur soll die SSB nun die Leistungskapazitäten ausschöpfen, die die Hardware-Plattform der Appliance zur Verfügung stellt.
Lesen Sie mehr zum Thema
