Nyt myös helppo liikkeellelähtö
Erilaiset määräykset kuten PCI-DSS, Basel II ja sisäiset käytännöt edellyttävät toimintaympäristön erilaisten lokien keräämistä, tallentamista, analysointia ja hallintaa. Novell Sentinel Log Manager on kehitetty auttamaan organisaatioita ottamaan haltuun nämä vaatimukset ja johdattamaan kohti kokonaisvaltaista, tosiaikaista tietojen ja -turvatapahtumien hallintaa.
Sentinel Log Manager vastaa lokien hallinnan haasteisiin vaivattomasti käyttöönotettavalla ja käytettävällä ratkaisulla, joka auttaa määräystenmukaisuuden toteutusta, säästää kustannuksia ja tarjoaa mahdollisuuden muuttuvien ja kasvavien tarpeiden huomiointiin.
Lisäksi Sentinel Log Manager on saavissa helposti käyttöönotettavana virtuaalikoneena, mikä mahdollistaa nopean käyttöönoton.
Katso Sentinel Log Manager kampanjan lisätiedot sivun lopusta.
Raportointi yhdellä komennolla
Tuotteiden mukana toimitettavien raportointipohjien hyödyllisyys jää usein puolitiehen, koska ne vaativat merkittävää konfigurointia ja muokkausta ennen kuin ne ovat käytettävissä. Tiedonlähteet ovat aina organisaatiokohtaisia ja samoin raporttien sisältö ja ulkoasuvaatimukset vaihtelevat organisaatioiden välillä.
Sentinel Log Manager yksinkertaistaa raporttien luomista auditointitarkoituksiin, koska käytettävä tieto on indeksoitu ja raportin voi perustaa vaivattomasti.
Tehokasta Lucene-pohjaista hakukonetta käyttäen määritellään halutut hakukriteerit ja Sentinel Log Manager palauttaa tulokset yksinkertaisena luettelona, joka vastaa tavallisimpia auditointitarpeita. Näistä tuloksista voi tehdä yhdellä napsautuksella automaattisesti raportin joka kattaa tavallisimmat auditointitarpeet. Raporttipohjia ja niiden sisältöä voi myös muokata oman organisaation tarpeiden mukaiseksi. Tämä vaivaton raportointi kaikista kerätyistä tiedoista mahdollistaa tietojen analysoinnin ilman tunteja vaativaa räätälöintiä.
Useimmat organisaatiot arkistoivat vanhemmat lokitiedot pidempiaikaista tallennusta varten. Jos kyselyt tai raportointi halutaan ulottaa myös arkistoituun tietoon, ne saatetaan joutua palauttamaan akviiviseksi ennen jatkotoimenpiteitä. Sentinel Log Manager voi käyttää suoraan myös arkistoja kyselyjen ja raportoinnin lähteinä, mikä yksinkertaistaa ja nopeuttaa määräyksien mukaisuuden osoittamista.
Intuitiivinen ja helppokäyttöinen käyttöliittymä.
Novell Sentinel Log Manager käyttää Web 2.0 -teknologiaa tarjoamaan intuitiivisen, helppokäyttöisen ja nopean käyttäjäkokemuksen. Käyttöliittymä auttaa tarkastelemaan tapahtumia, levytilan käyttöä ja huomaamaan ongelmia. Sen kautta määritellään tiedon keräys, raportit ja niiden ajastus, tiedonsäilytyssäännöt, tietojen suojaus sekä jatkotoimenpiteet, kuten sähköpostit, SNMP-viestit, tiedostoontallennus ja tapahtuman edelleenlähetys Novell Sentinelille tosiaikaista käsittelyä varten.
Turvallinen ja joustava tietojen keruu
Sentinel Log Manager tukee suoraan syslogia, mutta myös muita natiiveja lokien keräysprotokollia. UDP:n (User Datagram Protocol) lisäksi se tukee syslog-protokollan käyttöä turvallisempien autentikointia ja sertifikaatteja tukevien TCP- ja TLS-protokollien kanssa. Sentinel Log Manager tunnistaa automaattisesti erilaiset tapahtumalähteet (kuten PIX, Linux ja Solaris) ja se käsittelee yleisellä kollektorilla tunnistamattomat syslog-tapahtumat.
Sentinel Log Manager voi kerätä ja hallita lokitietoa muistakin lähteistä kuin syslog. Sentinel Log Manager hyödyntää koeteltua Sentinel tiedonkeräysalustaa, joka tarjoaa suuren joukon tiedon kerääjiä esimerkiksi tietokannoille, käyttöjärjestelmille, hakemistopalveluille, palomuureille, tunkeutumisen esto-ja havaitsemisjärjestelmille, virussuojille, suurkoneille, sekä web- ja sovelluspalvelimille. Nämä kollektorit jäsentävät, normalisoivat, suodattavat ja täydentävät lokitietoja mahdollistaen siten tietoturvatapahtumien anylysoinnin, visualisoinnin ja raportoinnin. Tuotteen mukana toimitettavien kollektoreiden lisäksi on mahdollista rakentaa omia kollektoreita palvelemaan omia erityistarpeita.
Joustava ja optimoitu tiedon tallennus
Sentinel Log Manager hyödäntää organisaation jo toteuttamia tallennusratkaisuja ja tallentaa lokietiedot yleiseen muotoon allekirjoitettuna, minkä ansiosta tiedot eivät ole lukittuna valmistajakohtaiseen tietovarastoon. Sentinel Log Manager voi käyttää NAS- tai SAN-järjestelmää tallennustilan laajennukseen. Tietojen tallennusaikoja voidaan ohjata säännöillä, minkä ansiosta erilaisten vaatimusten huomiointi ja tilankäytön hallinta eivät ole ristiriidassa keskenään.
Yksinkertainen, kustannustehokas käyttöönotto
Kustannusten alentamiseksi ja asentamisen helpottamiseksi Sentinel Log Manager tarjoaa yksinkertaisen ohjelmiston käyttöönoton valmiina virtuaalikoneena tai suoraan palvelinlaitteistolle kopioitavana levykuvana. Näin säästyy aikaa ja toisaalta varmistetaan että käyttöjärjestelmä on ohjelmiston kannalta oikein asennettu.
Ensimmäinen askel kohti tietoturvatapahtumien kokonaisvaltaista hallintaa
Sen lisäksi että Sentinel Log Manager tarjoaa nopean ja helpon tavan tarttua moniin auditointi- ja määräystenmukaisuushaasteisiin, se toimii myös askeleena kohti kokonaisvaltaista tietoturvatapahtumien hallintaa. Lokien hallinnan integroitavuus tietourvatapahtumien hallintaan ei ole itsestäänselvyys, mutta Sentinel Log Manager tarjoaa helpon yhteyden Novell Sentinelin tosiaikaiseen tapahtumien seurantaan sekä Novellin käyttäjä- ja pääsynhallinnan ratkaisuihin. Sentinel Log Manager mahdollistaa identiteettitietoisen tietoturvan rakentamisen vaiheittain, oikeita palasia tarpeiden mukaisesti lisäten ja huomioiden muuttuvat ja kasvavat tietoturva- ja auditointitarpeet.
Lisätietoja Sentinel Log Managerista
Sentinel Log Manager Technical Flyer
Webcast: SANS review of Novell Sentinel Log Manager
Sentinel Log Manager -kampanja
Lokien hallinnan lisensoinnissa käytettävä tekijä on EPS (Events per Second). EPS:n ennalta-arviointi on usein hankalaa ja lokien hallinnan tarpeet myös usein jalostuvat käyttöönoton myötä. Tämän takia tarjoamme Sentinel Log Manager helposti käyttöön otettavana virtuaalikoneena, jota voi käyttää 7500 EPSään asti 60 päivän ajan ja sen jälkeenkin 25 EPS:n rajaan asti ilman maksua. Ohjelmisto ottaa talteen kaikki tapahtumat mutta esim. raportoinnissa käytettävissä ovat vain tuon rajan alla kertyneet tapahtumat. Näin organisaatioilla on mahdollisuus ilman riskiä suunnitella ja kehittää oma lokienhallintastrategiansa, valita oikeat lokilähteet sekä määritellä tarvittavat raportit. Kun ohjelmistolle hankitaan lisenssi kaikki kerätyt tapahtumat ovat käytettävissä.
Lisätietoja kampanjasta ja kouluttautuneista kumppaneista saat Pekka Lindqvistiltä.