Verlustfrei Beweise im IT-System sichern – mit der neuen Version von syslog-ng Premium Edition von BalaBit
(PM) München, 16.03.2012 - „Null Datenverlust“ ist das Ziel von Unternehmen, um selbst strengsten gesetzlichen Auflagen zu genügen und lückenlosen Nachweis über alle Log-Meldungen führen zu können – selbst bei Leitungsunterbrechungen. Mit der Technologie „Reliable Log Transfer Protocol“ (RLTP), die in der neuen Version der Logging-Software syslog-ng PE 4 F2 integriert ist, liefert BalaBit seinen Kunden das richtige Werkzeug dafür.
Unternehmen wenden den Löwenanteil ihres Budgets für IT-Sicherheitslösungen auf, um gesetzlichen Auflagen zu genügen. Daher ist die Motivation groß, diese Investitionen zu schützen und ihre IT-Lösungen entsprechend abzusichern.
Grundlage für die Bewertung und Analyse des Sicherheitsbetriebes sind die Logs. Sie dokumentieren detailliert und machen nachvollziehbar, was im IT-System geschieht. So müssen etwa Banken tagtäglich forensisch tätig werden und internen sowie externen Sicherheitsvorfällen nachgehen, um Betrugsfälle zu vermeiden. Auch Telekommunikationsunternehmen, die mit Unmengen persönlicher Daten umgehen, müssen akribisch darauf achten, dass keine Nachweise, die sich in Log-Dateien befinden, verloren gehen. Generell verlangen die meisten gesetzlichen Compliance-Regularien, dass Logs gesammelt und in sicheren, geschlossenen Systemen verwahrt werden.
Logging-Daten verlustfrei sammeln und verwahren
Die Logging-Lösung syslog-ng von BalaBit IT Security ist weltweit bei rund 650.000 Unternehmen im Einsatz und zu einem De-facto-Standard geworden. Die neuste Version, syslog-ng Premium Edition 4 F2, ist eine Weiterentwicklung der Hochgeschwindigkeits-Logging-Lösung HSRL-syslog-ng (High-Speed Reliable Logging). Sie integriert zusätzlich die RLTP-Technologie (Reliable Log Transfer Protocol) von BalaBit.
Der syslog-ng-Logserver sammelt und klassifiziert Log-Meldungen von verschiedenen Geräten und Anwendungen und überträgt diese über verschlüsselte Kanäle zuverlässig an einen Hochleistungs-Logserver. Dort werden die Meldungen weiter verarbeitet und verschlüsselt gespeichert. Das neue Übertragungsprotokoll RLTP verhindert jeglichen Verlust von Log-Meldungen, etwa bei Verbindungsunterbrechungen und stellt so sicher, dass Unternehmen den kategorischen Vorgaben von PCI-DSS oder HIPAA genügen können.
„Eine Analyse der IT-Sicherheit ist immer nur so gut wie die Daten, die von Netzwerkgeräten und Anwendungen gesammelt werden, denn sie liefern die Grundlage dafür. Wie wichtig es ist, alle Log-Meldungen akribisch genau zu sammeln und sicher zu speichern, kann nicht hoch genug bewertet werden“, konstatiert Zoltán Györkõ, Business Development Director bei BalaBit IT Security. „Möglichkeiten, Log-Daten zu verlieren gibt es viele – etwa wenn beim Neustart eine Anwendung abstürzt, wenn die Festplatte auf der die Logs gespeichert werden, voll ist oder aufgrund eines Netzausfalls. Die neue syslog-ng Premium Edition 4 F2 mit RLTP-Technologie stellt sicher, dass keine Logs verloren gehen. Die wertvollen Informationen unserer Kunden sind damit stets geschützt.“
Was ist neu bei der syslog-ng Premium Edition 4 F2
- „Zero Message Loss“ durch Integration folgender drei Komponenten:
1. RLTP-Technologie: Der Einsatz der RLTP-Technologie auf Client, Relay und Server verhindert den Verlust von Meldungen während Verbindungsunterbrechungen. Das RLTP-Übertragungsprotokoll ermittelt die jeweils letzte Meldung, die empfangen worden ist und überträgt ab diesem Zeitpunkt alle weiteren Meldung noch einmal.
2. Zuverlässiges Festplatten-basiertes Buffering: Verhindert ebenfalls den Verlust von Log-Meldungen bei unerwarteten Ereignissen, die zu längeren Verbindungsunterbrechungen führen: Eine Kopie der Log-Meldungen wird so lange als Backup vorgehalten, bis der Zielcomputer den Empfang der Nachrichten meldet. Das ist zwar eine langsamere Alternative, die jedoch sehr zuverlässig ist.
3. Flow Control: Die Funktion wird zur dynamischen Steuerung und Optimierung des gesamten Log-Verkehrs verwendet und stellt zusammen mit RLTP sicher, dass alle Log-Meldungen des Clients auf dem Server ankommen – selbst in Zeiten von Leistungsspitzen.
- Native Sammlung und Verarbeitung von Log-Meldungen aus SQL-Datenbanken: Ermöglicht Anwendern die einfache Verwaltung aller Log-Meldungen von Unternehmenssoftware und Individualanwendungen.
- Unterstützung der AIX 7.1 Plattform