Megjelent a Novell Sentinel Log Manager
Főleg a pénzügyi szervezeteknek hasznos új szoftverterméket jelentett be szeptember 30-án Budapesten a Novell, illetve értékelte a termék alkalmazásának lehető hatásait a KPMG munkatársa.
A Novell Sentinel Log Manager teljes körű log menedzsment megoldásával tovább bővíti információbiztonsági és eseménymenedzsment megoldásainak szolgáltatásait, jelentősen leegyszerűsíti a biztonsági előírások és auditok teljesítéséhez szükséges adatgyűjtést, riportkészítést és archiválást. Ezek a biztonsági (compliance) előírások számos hazai vállalatra és intézményre vonatkoznak: a PSZÁF és a Basel II. a pénzintézetekre, a Sarbanes-Oxley a New York-i tőzsdén jegyzett vállalatok leányvállalataira, a HIPAA az egészségügyi intézményekre, a PCI DSS a bankkártya adatokat kezelő vállalatokra. A compliance-kötelezett szervezeteknél a minden informatikai eseményt rögzítő naplófájlok rengeteg információt tartalmaznak: egy több mint 300 alkalmazással rendelkező hazai pénzintézetnél például évente akár 5-10 terabájtnyi információ is összegyűlhet, és ez a szám évről évre dinamikusan növekszik. Ez a mennyiség emberi feldolgozásra ma már alkalmatlan, a korábbi időigényes, hibalehetőségekkel teli manuális folyamatok azonban kiválthatók a Novell log menedzsment megoldásának előre beállított, automatizált folyamataival – így egyértelműen teljesíthetők az előírások követelményei.
A A Novell nyílt fájlformátumának köszönhetően bármilyen már meglévő hardveren tárolhatók és archiválhatók az adatok és a riportok – mindez a megfelelőségi költségeket is jelentősen csökkenti.
Független (pénzügyi) tanácsadóként a KPMG azt tapasztalja, hogy egyre szigorúbban vizsgálják már Magyarországon is a törvényi előírások betartását. A válság kirobbanása óta még a korábbinál is szigorúbban, különösen a pénzügyi területen – hiszen a válság kirobbanásának oka is itt keresendő. Ez magával húzza a többi szektor ellenőrzését is, az egészségügyi és a telekommunikációs szervezeteknél a személyes adatok kezelésének fokozott kontrollját – mondta a sajtótájékoztatón Gaidosch Tamás, a KPMG Információkockázat-menedzsment tanácsadás vezetője. A hazai szabályozás leginkább a pénzintézetekre vonatkozik, nekik minden esetben tudni kell rekonstruálni egy biztonsági esemény minden mozzanatát – ezt betartatja a PSZÁF. A többi iparágban egyelőre még nincs ilyen törvényi szabályozás. Magyarországon a nemzetközinél még egy kicsit enyhébbek a büntetések, de volt már arra példa, hogy egy biztosítótársaság tevékenységét felfüggesztették informatikai rendszerproblémák miatt.
Az informatikai rendszerek folyamatos, biztonságos működtetése és az egyre komplexebb törvényi és iparági előírások betartása rendkívüli feladatok elé állítja az IT-részleget. A minden informatikai eseményt rögzítő naplófájlok rengeteg, máshonnan nem kinyerhető információt tartalmaznak, ezért elkerülhetetlen ezek központi tárolása, archiválása, feldolgozása és az összefüggések elemzése – tájékoztatott Hargitai Zsolt, a Novell Magyarország kereskedelemtámogatási vezetője. Szerinte a jelenlegi helyzetben ügyfeleinknek költséghatékony és eredményes megoldásra van szükségük, amely jól együttműködik eddigi rendszerükkel, mégis garantálja a teljes IT-infrastruktúra biztonságát és a törvényi előírások betartását. A Sentinel Log Manager ezeknek a szempontoknak maximálisan megfelel.
A Novell Sentinel Log Manager három kiemelt területen kínál újdonságokat:
1. Csökkenő tárolási költségek: az ügyfél saját tárolóit és hardvereit használja; a log fájlokat menet közben tömöríti 10:1 arányban; nyílt adatformátum, gyártófüggetlen.
2.Gyors és egyszerű keresés és riportolás; gyorsan és egyszerűen készít igény szerinti jelentéseket; előre beépített jelentések százai állnak rendelkezésre a SOX, PCI-DSS, PSZÁF és a többi előírás teljesítéséhez; biztonsági események során segíti a nyomozást.
3.Precíz loggyűjtés, megőrizve az adatok sértetlenségét: automatikusan felderíti a logforrásokat; a legtöbb forráshoz tud csatlakozni a csatolókkal: titkosított csatornán biztosítja az adatok sértetlenségét.
Kéredésemre Gaidosch elmondta, hogy a KPMG szerepe a vállalati logelemzésekben: kétharmad ellenőrzés, egyharmad tanácsadás. A KPMG szerinte jelenleg 15-20 céggel, intézménnyel áll kapcsolatban a logelemzés terén Magyarországon.
Kapcsolódó cikkek
- Használd alkalmazásaidat virtualizálva: telepítés nélkül, bármilyen Windows operációs rendszeren
- Biztonságos felhők a vállalatoknak
- Újdonságok a Novell éves, nemzetközi BrainShare konferenciájáról
- Öt egyszerű lépésben .NET-ről Linuxra
- A Novell kétmilliárd dollár feletti felvásárlási ajánlatot utasított el
- Stagnáló it-piacon bevételnövekedésre számít a Novell
- Dinamikusan fejlődik a személyazonosság-kezelési piac
- Rendszer a káoszban: Új Novell fájlkezelő programcsomag
- Magyarországon az SAP Business One 8.8
- Amerikát Virginiából kell meghódítani
IT ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.