A syslog-ng Store Box (SSB) egy nagyteljesítményű, megbízható naplókezelő eszköz, amely a syslog-ng Premium Edition erősségeire épül. Az SSB összegyűjti és indexeli a naplófájlokat, így lehetősége nyílik komplex keresések végrehajtására. Részletesen kezeli az érzékeny naplóadatokhoz való hozzáférést, elkészíti a törvényi szabályozások által megkövetelt jelentéseket, valamint képes továbbítani az adatokat külső elemző eszközöknek.
A webes interfész segítségével több milliárd naplóüzenetben végezhet szabad szöveges keresést pillanatok alatt. A helyettesítő karakterek és logikai változók lehetővé teszik az összetett lekérdezéseket és a találati lista szűkítését.
Nagy mennyiségű naplóadatot tárolhat, automatikus adatmegtartási szabályokat hozhat létre és biztonsági mentéseket készíthet távoli szerverekre.
A naplóüzenetek gyakran tartalmaznak érzékeny információkat. Az SSB a naplóüzeneteket titkosított, tömörített és időpecséttel ellátott bináris fájlokban tárolja, amelyekhez csak a megfelelő jogosultsággal rendelkező felhasználók férhetnek hozzá.
Számos big data projektre érvényes a 80/20-as szabály: az erőforrások 80%-át a minél több adat betáplálására, 20%-át pedig az elemzésre költik. A syslog-ng számos forrásból képes adatokat gyűjteni, és azokat továbbitani például a Hadoop, az Elasticsearch, a MongoDB vagy a Kafka eszközökbe.
A több elemző- és tárolóeszközt használó szervezetek sokszor több naplókezelő eszközt is alkalmaznak. A syslog-ng képes a naplóadatokat rugalmasan továbbítani X forrásból Y célállomásra. Ágensek telepítése helyett egységesítheti a naplók gyűjtését és kezelését.
Legyen szó incidensek kezeléséről, infrastruktúra problémák vagy alkalmazások hibaelhárításáról, az első lépés a naplóüzenetek gyors átfésülése. A sikerhez elengedhetetlen, hogy a kellő időpontban a megfelelő adat rendelkezésre álljon. Keressen akár több milliárd naplóüzenetben, szabad szöveges kereséssel vagy Boole-operátorokkal, az SSB másodpercek alatt megtalálja a kritikus logokat.
A Security Information and Event Management (SIEM) megoldások alkotják számos cég IT biztonsági stratégiájának alapját. Telepítésük és karbantartásuk azonban rendkívül költséges. Az SSB növeli a SIEM-eszköze teljesítményét, és optimalizálja a licenszköltségeit, mivel kevesebb és jobb minőségű adatot táplál a SIEM-be.
A naplók gyakran tartalmaznak felhasználói tevékenységeket, pénzügyi tranzakciókat, személyes és más érzékeny adatokat. Az SSB automatikus és biztonságos adatarchiválást biztosít hamisíthatatlan, titkosított formátumban, finomhangolt hozzáférés-kezeléssel. A legnagyobb teljesítményű eszköz 10 terabájt nyers naplóadat tárolására képes.
Az IT osztályok egyre több erőforrást fordítanak a különböző jogszabályok és iparági szabványok biztonsági és adatvédelmi követelményeinek teljesítésére. A syslog-ng Store Box biztonságos, hamisíthatatlan adattárolással és személyre szabható jelentésekkel támogatja a megfelelést.
A webes interfész segítségével több milliárd naplóüzenetben végezhet szabad szöveges keresést pillanatok alatt. A helyettesítő karakterek és logikai változók lehetővé teszik az összetett lekérdezéseket és a találati lista szűkítését.
Nagy mennyiségű naplóadatot tárolhat, automatikus adatmegtartási szabályokat hozhat létre és biztonsági mentéseket készíthet távoli szerverekre. A legnagyobb eszköz 10 terabájt nyers adatot tud tárolni, képes a naplóüzeneteket külső elemző eszköznek továbbítani, sőt a naplók le is tölthetők REST API-n keresztül.
Az SSB a naplóüzeneteket titkosított, tömörített és időpecsételt fájlokban tárolja, amelyekhez csak a megfelelő jogosultsággal rendelkezők férhetnek hozzá. A hitelesítési, engedélyezési és fiókkezelési beállításokkal a hozzáférések finomhangolhatók, korlátozva a hozzáférést az SSB konfigurációjához és a tárolt adatokhoz.
A syslog-ng Store Box indexelő motorját nagy teljesítményre optimalizálták. Egyetlen SSB képes másodpercenként akár 100,000 naplóüzenetet összegyűjteni és indexelni. Kliens-relay konfigurációban telepítve több tízezer forrásból tud naplóadatokat gyűjteni.
A syslog-ng Premium Edition központilag összegyűjti az IT infrastruktúrájában történt események megértéséhez szükséges információkat, legyen szó felhasználói tevékenységekről, teljesítmény mérőszámokról, hálózati forgalomról vagy bármilyen más naplóadatról. Segítségével megszűnnek az adatsilók, és IT-környezete teljesen átláthatóvá válik.
Tegye megbízhatóbbá elemzéseit, forenzikus vizsgálatait és audit jelentéseit minőségi adatokkal. A helyi pufferelés, a kliens oldali rendelkezésre állás és az alkalmazás szintű nyugtázás segítségével a syslog-ng egyetlen üzenetet sem veszít el. A titkosított adattovábbítás és -tárolás révén a naplófájlok hamisíthatatlanok maradnak, így az adatok integritása nem sérül.
Egyetlen syslog-ng szerver másodpercenként több mint félmillió naplóüzenetet képes feldolgozni, akár 5000 forrásból. Kliens-relay konfigurációban egyetlen szerver több tízezer forrásból is tud naplóüzeneteket gyűjteni.
Nagyteljesítményű szűrő, parszoló, újraíró és osztályozó képességei révén a syslog-ng képes átalakítani a naplókat a távoli hosztokon, így csökkentve az elemző eszközökhöz továbbított adatok mennyiségét és komplexitását, ezzel optimalizálva a költségeket. A rugalmas konfigurációs nyelv segítségével a felhasználók egyszerű szabályokkal komplex naplófeldolgozó rendszereket hozhatnak létre.
A syslog-ng ágensként is telepíthető a szerverek széles skálájára, így rugalmasan továbbíthatók a naplóadatok többféle elemző eszközre vagy adatbázisba. A syslog-ng letesztelt bináris telepítő fájlokkal rendelkezik több mint 50 szerverplatformra, csökkentve ezzel a telepítés és karbantartás időigényét.