Főleg a pénzügyi szervezeteknek hasznos új szoftverterméket jelentett be szeptember 30-án Budapesten a Novell, illetve értékelte a termék alkalmazásának lehető hatásait a KPMG munkatársa.
A Novell Sentinel Log Manager teljes körű log menedzsment megoldásával tovább bővíti információbiztonsági és eseménymenedzsment megoldásainak szolgáltatásait, jelentősen leegyszerűsíti a biztonsági előírások és auditok teljesítéséhez szükséges adatgyűjtést, riportkészítést és archiválást. Ezek a biztonsági (compliance) előírások számos hazai vállalatra és intézményre vonatkoznak: a PSZÁF és a Basel II. a pénzintézetekre, a Sarbanes-Oxley a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártya adatokat kezelő vállalatokra. A compliance-kötelezett szervezeteknél a minden informatikai eseményt rögzítő naplófájlok rengeteg információt tartalmaznak: egy több mint 300 alkalmazással rendelkező hazai pénzintézetnél például évente akár 5-10 terabájtnyi információ is összegyűlhet, és ez a szám évről évre dinamikusan növekszik. Ez a mennyiség emberi feldolgozásra ma már alkalmatlan, a korábbi időigényes, hibalehetőségekkel teli manuális folyamatok azonban kiválthatók a Novell log menedzsment megoldásának előre beállított, automatizált folyamataival – így egyértelműen teljesíthetők az előírások követelményei.
A A Novell nyílt fájlformátumának köszönhetően bármilyen már meglévő hardveren tárolhatók és archiválhatók az adatok és a riportok – mindez a megfelelőségi költségeket is jelentősen csökkenti.
Független (pénzügyi) tanácsadóként a KPMG azt tapasztalja, hogy egyre szigorúbban vizsgálják már Magyarországon is a törvényi előírások betartását. A válság kirobbanása óta még a korábbinál is szigorúbban, különösen a pénzügyi területen – hiszen a válság kirobbanásának oka is itt keresendő. Ez magával húzza a többi szektor ellenőrzését is, az egészségügyi és a telekommunikációs szervezeteknél a személyes adatok kezelésének fokozott kontrollját – mondta a sajtótájékoztatón Gaidosch Tamás, a KPMG Információkockázat-menedzsment tanácsadás vezetője. A hazai szabályozás leginkább a pénzintézetekre vonatkozik, nekik minden esetben tudni kell rekonstruálni egy biztonsági esemény minden mozzanatát – ezt betartatja a PSZÁF. A többi iparágban egyelőre még nincs ilyen törvényi szabályozás. Magyarországon a nemzetközinél még egy kicsit enyhébbek a büntetések, de volt már arra példa, hogy egy biztosítótársaság tevékenységét felfüggesztették informatikai rendszerproblémák miatt.
Az informatikai rendszerek folyamatos, biztonságos működtetése és az egyre komplexebb törvényi és iparági előírások betartása rendkívüli feladatok elé állítja az IT-részleget. A minden informatikai eseményt rögzítő naplófájlok rengeteg, máshonnan nem kinyerhető információt tartalmaznak, ezért elkerülhetetlen ezek központi tárolása, archiválása, feldolgozása és az összefüggések elemzése – tájékoztatott Hargitai Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője. Szerinte a jelenlegi helyzetben ügyfeleinknek költséghatékony és eredményes megoldásra van szükségük, amely jól együttműködik eddigi rendszerükkel, mégis garantálja a teljes IT-infrastruktúra biztonságát és a törvényi előírások betartását. A Sentinel Log Manager ezeknek a szempontoknak maximálisan megfelel.
A Novell Sentinel Log Manager három kiemelt területen kínál újdonságokat:
1. Csökkenő tárolási költségek: az ügyfél saját tárolóit és hardvereit használja; a log fájlokat menet közben tömöríti 10:1 arányban; nyílt adatformátum, gyártófüggetlen.
2.Gyors és egyszerű keresés és riportolás; gyorsan és egyszerűen készít igény szerinti jelentéseket; előre beépített jelentések százai állnak rendelkezésre a SOX, PCI-DSS, PSZÁF és a többi előírás teljesítéséhez; biztonsági események során segíti a nyomozást.
3.Precíz loggyűjtés, megőrizve az adatok sértetlenségét: automatikusan felderíti a logforrásokat; a legtöbb forráshoz tud csatlakozni a csatolókkal: titkosított csatornán biztosítja az adatok sértetlenségét.
Kéredésemre Gaidosch elmondta, hogy a KPMG szerepe a vállalati logelemzésekben: kétharmad ellenőrzés, egyharmad tanácsadás. A KPMG szerinte jelenleg 15-20 céggel, intézménnyel áll kapcsolatban a logelemzés terén Magyarországon.