A Novell Magyarország bemutatta informatikai hírszerző megoldását, a Novell Sentinelt, amely az informatikai események (logok) elemzésével lehetővé teszi az IT rendszerek üzemeltetését vagy biztonságát veszélyeztető incidensek felderítését és megelőzését.
A vállalatok és intézmények számára napjainkban az egyik legjelentősebb kihívást az egyre bonyolultabb informatikai rendszerek folyamatos, biztonságos működtetése, vagyis az üzletfolytonosság jelenti. Ennek megvalósításához olyan megoldásra van szükség, amellyel azonnal és jól látható minden hálózatban történő folyamat, hatékonyan elháríthatók az incidensek és könnyen ellenőrizhető, hogy az IT rendszer a szabályozásoknak megfelelően működik-e. A Novell Sentinel teljeskörű megoldást nyújt erre a kihívásra, miközben lehetővé teszi a szervezetek számára a költségek csökkentését, a kockázatok minimalizálását és a hatékonyság javítását a legmagasabb szintű biztonság és a szabályozásoknak való megfelelés mellett.
„A Sentinel technológiai alapja a Novell által 2006-ban felvásárolt piacvezető eseményfelügyeleti vállalattól, az e-Security-tól származik. A Novell azóta továbbfejlesztette és saját termékeihez is integrálta ezt a megoldást. A Sentinel legfrissebb verziója a biztonsági és eseményfelügyeleti, valamint reagálási és jelentéskészítési képességeinek köszönhetően teljes mértékben együttműködik a Novell platformja mellett a Windows, a UNIX, a Solaris és más Linux platformokkal is” – mondta Hargitai Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője. „Magyarországon partnereink segítségével már számos sikeres Sentinel projektet valósítottunk meg, együttműködve az ügyfelek IT-biztonsági tanácsadóival., Így sikerült valóban testreszabott, a mindennapokban jól használható informatikai hírszerző rendszereket átadnunk. Ügyfeleink széles körből kerülnek ki, Sentinelt használ például a Magyarországon is működő bwin Csoport, Európa egyik vezető online sportfogadási és szórakoztató weboldala, a U.S. Intelligence Agency, amely az amerikai Szövetségi Kormány hírszerzési intézménye, illetve a Handelsbanken, a skandináv régió egyik vezető pénzintézete” – tette hozzá Hargitai Zsolt.
Kovácsoljon előnyt a kötelező logelemzésből
A logelemzést kötelezően el kell végeznie minden olyan vállalatnak, amelyre vonatkozik a SOX, a COBIT, a Basel II. vagy akár a PSZÁF előírása. A logelemzés azon alapul, hogy az informatikai rendszerek főbb alkotóelemei – például az operációs rendszerek, alkalmazások, szoftver és hardver komponensek – olyan nyomokat hagynak, amelyek naplózásra kerülnek. Ezeknek az úgynevezett logfájloknak az elemzésével átfogó képet kaphatunk az informatikai rendszer állapotáról, és a jelenleg is zajló folyamatokról. Amikor több száz vagy több ezer eszköz és rendszer állít elő a biztonság szempontjából fontos adatokat, éjjel-nappal az év minden napján, a korreláció felismerése a legfontosabb. A Novell Sentinel az összefüggések felismerésével minden más rendszernél pontosabb információt nyújt, így elősegíti a téves riasztások csökkentését, hogy az erőforrásokat a felhasználó azokra a problémákra összpontosíthassa, amelyek valóban fontosak.
Logelemzés az üzemeltetés-támogatás és a biztonság szolgálatában
A Sentinel a Novell ütőkártyája: ötvözi a személyazonosság- és rendszerkezelési területen szerzett szakértelmét a Sentinel piacvezető valós idejű eseményfigyelési, reagálási és jelentéskészítési technológiájával.
A Sentinel üzemeltetési terepen:
· Megtakarít: az üzemeltetés során bekövetkező adatvesztések megelőzési költsége töredéke a kárelhárítás költségének.
· Jövőbe lát: az utólagos logelemzések helyett a Sentinellel végzett előzetes monitorozással megelőzhetők a problémák.
· Felügyel: a Sentinelhez fut be minden, az informatikai rendszer működtetésével kapcsolatos információ, ezért előre jelzi a rendszer várható lelassulását vagy leállását.
A Sentinel biztonsági terepen:
· A másodperc töredéke alatt reagál: előre definiált, testreszabható folyamatokat (akcióterveket) tartalmaz a biztonsági incidensek azonnali kezelésére.
· Tévedhetetlen: a Sentinel automatizált folyamatai kizárják a manuális munkavégzésből és az emberi adódó kockázatokat.
· Előtte nincs titok: a Novell Sentinel használatával teljes körű biztonsági kontroll valósítható meg a legbonyolultabb IT infrastruktúra felett is.
· Mindig megfejti a kódot: az értelmezhetetlen vállalati adatok tömege olyan, mintha egyáltalán nem is lenne információnk; a Sentinel viszont tudja, mely adatok rejtik az értékes információt.
Novell Compliance Management Platform: biztonság és megfelelőség
A Novell Compliance Manegement Platform a Sentinel valós idejű eseményfigyelési, reagálási és jelentéskészítési megoldást, az Identity Manager személyazonosság-kezelő rendszert és az Access Manager hozzáférés-felügyeleti megoldást integráltan tartalmazza. Minden szükséges technológiát ötvöz a megfelelőségi szintek nyomon követésére és igazolására, így segíti a vállalatokat és intézményeket a megfelelőségi követelmények betartásában és biztonságos informatikai infrastruktúra létrehozásában. A piacon egyedülálló módon köti össze a személyazonosság-kezelést a biztonsági és információs események felügyeletével. Ehhez a Novell Sentinel rendszerhez kapcsolódó személyazonosság-követő megoldást használja, amely a Sentinel korrelációs szabályaival, jelentéseivel és kapcsolódó tartalmaival biztosítja a személyazonossági adatok átláthatóságát és követését, valamint a vállalati házirendek megsértésének követését a megfelelőség igazolásához – mindezt csökkenő költségvetés mellett.