Logging-Lösung in neuer Version
Verlustfreie Beweissicherung im IT-System
Die neue Version der Logging-Software syslog-ng PE 4 F2 hat Balabit jetzt vorgestellt. Sie soll Unternehmen und Institutionen dabei helfen, gesetzlichen Auflagen zu genügen und lückenlosen Nachweis über alle Log-Meldungen führen zu können – selbst bei Leitungsunterbrechungen.
Der syslog-ng-Logserver sammelt und klassifiziert Log-Meldungen von verschiedenen Geräten und Anwendungen und überträgt sie über verschlüsselte Kanäle an einen Hochleistungs-Logserver. Dort werden die Meldungen weiter verarbeitet und verschlüsselt gespeichert. Die neue Version der Software ist mit »Reliable Log Transfer Protocol« (RLTP) ausgestattet. Dieses neue Übertragungsprotokoll soll jeglichen Verlust von Log-Meldungen - etwa bei Verbindungsunterbrechungen - verhindern und so sicherstellen, dass Unternehmen den kategorischen Vorgaben von PCI-DSS oder HIPAA genügen können.
Ebenfalls Bestandteil der neuen Version ist ein Festplatten-basiertes Buffering: Es soll ebenfalls den Verlust von Log-Meldungen bei unerwarteten Ereignissen verhindern, die zu längeren Verbindungsunterbrechungen führen: Eine Kopie der Log-Meldungen wird so lange als Backup vorgehalten, bis der Zielcomputer den Empfang der Nachrichten meldet. Darüber hinaus ist das aktuelle Release mit der Funktion Flow Control ausgestattet. Sie wird zur dynamischen Steuerung und Optimierung des Log-Verkehrs verwendet und soll s zusammen mit RLTP sichestellen, dass selbst in Zeiten von Leistungsspitzen alle Log-Meldungen des Clients auf dem Server ankommen. Zudem soll die native Sammlung und Verarbeitung von Log-Meldungen aus SQL-Datenbanken Anwendern die einfache Verwaltung aller Log-Meldungen von Unternehmenssoftware und Individualanwendungen ermöglichen. Nicht zuletzt unterstützt die neue Version die AIX 7.1 Plattform.
»Eine Analyse der IT-Sicherheit ist immer nur so gut wie die Daten, die von Netzwerkgeräten und Anwendungen gesammelt werden, denn sie liefern die Grundlage dafür. Wie wichtig es ist, alle Log-Meldungen akribisch genau zu sammeln und sicher zu speichern, kann nicht hoch genug bewertet werden«, sagt Zoltán Györk?, Business Development Director bei Balabit IT Security. »Möglichkeiten, Log-Daten zu verlieren gibt es viele – etwa wenn beim Neustart eine Anwendung abstürzt, wenn die Festplatte auf der die Logs gespeichert werden, voll ist oder aufgrund eines Netzausfalls«. Die neue syslog-ng Premium Edition 4 F2 mit RLTP-Technologie stellt sicher, dass keine Logs verloren gehen. Die wertvollen Informationen unserer Kunden sind damit stets geschützt«.
Lesen Sie mehr zum Thema
