2010-07-03 10:47:22 
阿炯
2010年7月1日,Novell宣布推出Novell Sentinel Log Manager 1.1,这是业界首个可作为软件设备使用的日志管理解决方案。作为Novell 安全管理产品包的一部分,Novell® Sentinel Log Manager利用监管规定来简化合规管理,并使企业的安全得到改进。当今高度分布和虚拟的IT环境中,利用SUSE® Studio™——Novell的基于web的设备构建解决方案——构建起来的Sentinel Log Manager可帮助客户显著降低部署成本和安装复杂性。
随着企业不断容纳新的商业模式和目标,对风险与合规进行管理已成为企业重点关注的首要问题。客户需要那些能不增加额外费用或更换已有基础设施的解决方案。通过将Novell Sentinel Log Manager作为一个软件设备进行部署,客户在数分钟内即可开始运作,其自带的自动更新特性也可消除费时的维护过程。它提供高性价比的、可扩充的、可多人共租的日志管理工具,可洞察IT基础设施活动,以改进安全性,简化合规管理。
“软件设备是软件交付的下一进化步伐,使硬件可与软件分离,为部署和管理工作创造出适应性机制。”IDC研究副总裁Charles Kolodgy说“。为快速应对充满威胁的环境,企业必须在部署安全应用方面具有灵活性。软件设备可直接利用数据中心中越来越多的虚拟基础设备,并能向云计算环境中部署,扩展对安全信息和事件管理的利用潜力”。
Novell Sentinel Log Manager 1.1是Novell智能工作负载管理市场产品路线图中的最新产品。产品的增强性包括分布式搜索能力,它可简化访问事件数据的复杂性,客户通过从多个机房内或机房外的服务器对事件进行搜索来进行合规管理和辩论调查。数百个预配置模板可帮助客户快速轻松地生成合规证明报告。它还采用非私有存储技术来提供异常卓越的数据完整性和更大的存储灵活性,从而在整体上降低成本和复杂度。
“将日志管理作为一个软件设备是一种革命性的方法,使我们的客户可立即从日志管理解决方案中获取价值”。Qubera解决方案公司CEO Prasad Jayaraman说。“Sentinel Log Manager 1.1可在数分钟内提供功能,无需昂贵的专门硬件设备,它还使我们的客户能够对他们的虚拟基础设施投资进行优化处理”。
它可轻松与Novell Sentinel和Novell Identity Management套件集成,可使企业轻松地进行可身份识别的安全事件和信息管理。实时监控和纠正网络事件使客户可将身份、系统和数据进行关联,提供一个集中的营业视图,从而组织可连续不断地执行与安全和访问有关的策略,使风险管理和合规检验工作变得轻松。
“由SUSE Linux Enterprise提供技术支持的Novell Sentinel Log Manager软件设备是一个具有高性价比的强健的企业日志管理工具,帮助客户快速有效地提升他们的安全和合规管理工作”。Novell高级副总裁兼安全、管理和操作平台总经理Jim Ebzery说。“Sentinel Log Manager设备是Novell执行其战略、引领快速发展的智能工作负载管理市场的又一证明。客户正在寻找集成操作系统、中间件和应用于一身,并能解决关键业务问题的解决方案。日志管理是现今信息安全总管 们面临的最迫切的问题之一,这个新设备将给他们带来一个易于安装和管理的解决方案,帮助他们轻松解决这些挑战”。
可用性
Sentinel Log Manager 1.1以软件设备的形式提供,由SUSE Linux Enterprise1.1提供技术支持。Novell Sentinel Log Manager (SLM)包括一个免费的SUSE Linux Enterprise和SLM软件更新服务。SUSE Linux Enterprise是Novell荣获殊荣的企业Linux发行版,而SUSE Studio是SUSE Appliance Program计划的一个关键技术组件,是一个复杂的商业和技术项目,帮助独立软件厂商(ISV)简化设备创建工作、降低开发和支持成本,并向云中扩展应用。
软件设备是经过预先配置的应用、中间件和操作系统合成物,被集成到单个映像之中,并经定制运行在业界标准的平台之上。
日志收集与审计软件简介
什么是日志审计
综合日志审计平台,通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。通过日志审计系统,企业管理员随时了解整个IT系统的运行情况,及时发现系统异常事件;另一方面,通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志审计系统可以帮助管理员进行故障快速定位,并提供客观依据进行追查和恢复。
日志审计
为什么需要日志审计平台?
日志审计的合规要求,由于网络安全法的颁布实施,由原先的不合规转变成了不合法。如果不对要求的相关日志不做留存6个月以上,一旦追查,将面临法律责任。
安全运营的挑战。随着网络设备的增多,以及服务器数量的增多,如果没有统一的综合日志审计平台,那么需要登录到每台设备上查看日志,不利于运维人员管理。而且众多设备会产生海量的日志,无法有效管理。多种设备形成信息孤岛,日志无法关联分析。通过统一的日志审计平台,将所有设备日志都收集到日志平台进行统一管理,统一分析。
日志审计平台
企业网络信息安全近几年来一直是大家讨论的重要话题,很多了解IT管理方面的人也都知道,网络环境中的各类日志对网络安全至关重要,因此对日志的管理分析是企业IT管理员每天都必须进行的工作。
随着企业不断的发展,企业网络环境中的各类设备不断增加,网络管理员很难对大量网络日志进行采集分析,所以对于日志的采集,分析,归类等工作还是要依托工具来完成。
日志采集类型
EventLog Analyzer是一款企业日志管理工具,一经推出就受到诸多企业的关注。相比于其他日志管理工具,它能完全覆盖网络中的所有类型日志,通过生成的多种报表,IT管理员可以清楚的分析出网络环境中的潜在威胁,并进行修复。对于内部用户行为与外部的各类攻击,EventLog Analyzer都能很好的锁定其位置,针对性进行处理。
EventLog Analyzer
未来企业之间的竞争更多的是技术与技术之间的竞争。如果没有好的企业网络环境我们何谈竞争,何谈健康发展。因此维护企业网络安全,保护企业内部信息是当下企业的重要使命,作为一款日志管理工具,EventLog Analyzer自然会对企业的网络安全起到重要的作用。那么我们还有什么理由不利用EventLog Analyzer来对企业的网络日志进行管理呢?