可靠,可扩展,安全集中的日志管理
全世界有超过一百万用户信任syslog-ng,使用它在IT环境中提供日志数据
“如果没有CLM,事件响应活动会与系统日志中的回顾事件息息相关,这样就会花费数周的时间,管理员和分析员手动浏览日志时,可以手动对事件进行修改。”
--- Gartner, Use Central Log Management for Security Event Monitoring Use Cases, Toby Bussa, Kelly M. Kavanagh, 12 October 2016
使用案例
优化SIEM
安全信息和事件管理(SIEM)解决方案被广泛应用于保护网络免受内部和外部威胁。在复杂事件的相关性分析基础上提供了警报和报告功能,分析效果与从设备和应用程序收集的数据一样可信。
syslog-ng是一种日志管理解决方案,通过减少数量、提高SIEM的数据质量来提高SIME解决方案的性能。
快速搜索和故障排除
无论您是否需要回复安全事件,解决基础架构问题,还是调试应用程序,通常快速搜索数百万或数十亿条的日志才是开始的第一步。在正确的时间内轻松访问正确的日志数据对于您来说才是成功的关键。
使用syslog-ng Store Box,您可以找到解决问题的方法。使用布尔运算符的全文查询,在几秒钟内搜索几十亿篇日志来确定重要日志。
符合合规性要求
随着法律,法规和行业标准要求越来越多的安全意识和对敏感数据的保护,IT部门越来越多地发现自己花费更多的资源来遵守合规。 安全日志管理解决方案可以帮助满足合规要求。
系统日志存储箱提供安全,防篡改的存储和自定义报告来证明合规性。
大数据的消化
许多大数据项目都遇到了80/20规则。花费了80%的资源将数据导入分析工具,而只有20%用于分析数据。
syslog-ng可以将来自各种来源的数据传送到Hadoop,Elasticsearch,MongoDB和Kafka等等。
通用日志收集和路由
使用多个分析工具和存储解决方案的组织通常使用多个日志管理工具。
syslog-ng将来自X个源的日志数据灵活地路由到Y个目的地。而不是在主机上部署多个代理,组织可以统一他们的日志数据收集和管理。
安全日志数据存档
安全地管理和存档您的日志数据。 日志数据通常包含感性信息。 个人身份信息(PII),用户活动,交易等等。
系统日志存储箱提供自动归档,防篡改加密存储,粒度访问控制以保护日志数据。 最大的设备可以存储高达10TB的原始日志。
日志管理的基础
syslog-ng存储箱
syslog-ng存储箱(SSB)是一个易于部署的日志管理设备,用于收集,规范化,存储,搜索和审计日志。它提供了一个基于Web的用户界面,便于配置和报告,超快速的全文搜索,精细的访问策略和自动归档功能。 SSB以非常高的速度收集和索引事件,提供安全的中央日志存储,为下游安全和分析工具提供支持,并为事件调查提供有效的取证。
syslog-ng高级版
系统日志高级版(PE)是一个高度可扩展和可定制的日志管理解决方案,支持包括Windows在内的几十个平台。 您可以从数据孤岛中释放日志,并构建可靠,安全和快速的中央日志传输和管理层。 除了高级功能,我们还提供企业级的技术支持和培训计划。
syslog-ng开源版
syslog-ng开源版(OSE)是全球数百万用户的可靠日志管理基础设施。 它是一个高性能的工具,具有丰富的消息解析和重写功能,由广泛和非常活跃的社区支持。