可靠，可擴展，安全集中的日志管理

全世界有超過一百萬用戶信任syslog-ng，使用它在IT環(huán)境中提供日志數(shù)據(jù)

 

“如果沒有CLM，事件響應活動會與系統(tǒng)日志中的回顧事件息息相關(guān)，這樣就會花費數(shù)周的時間，管理員和分析員手動瀏覽日志時，可以手動對事件進行修改。”

--- Gartner, Use Central Log Management for Security Event Monitoring Use Cases, Toby Bussa, Kelly M. Kavanagh, 12 October 2016

 

使用案例

優(yōu)化SIEM

安全信息和事件管理（SIEM）解決方案被廣泛應用于保護網(wǎng)絡(luò)免受內(nèi)部和外部威脅。在復雜事件的相關(guān)性分析基礎(chǔ)上提供了警報和報告功能，分析效果與從設(shè)備和應用程序收集的數(shù)據(jù)一樣可信。

 

syslog-ng是一種日志管理解決方案，通過減少數(shù)量、提高SIEM的數(shù)據(jù)質(zhì)量來提高SIME解決方案的性能。

 

快速搜索和故障排除

無論您是否需要回復安全事件，解決基礎(chǔ)架構(gòu)問題，還是調(diào)試應用程序，通常快速搜索數(shù)百萬或數(shù)十億條的日志才是開始的第一步。在正確的時間內(nèi)輕松訪問正確的日志數(shù)據(jù)對于您來說才是成功的關(guān)鍵。

 

使用syslog-ng Store Box，您可以找到解決問題的方法。使用布爾運算符的全文查詢，在幾秒鐘內(nèi)搜索幾十億篇日志來確定重要日志。

 

符合合規(guī)性要求

隨著法律，法規(guī)和行業(yè)標準要求越來越多的安全意識和對敏感數(shù)據(jù)的保護，IT部門越來越多地發(fā)現(xiàn)自己花費更多的資源來遵守合規(guī)。 安全日志管理解決方案可以幫助滿足合規(guī)要求。

 

系統(tǒng)日志存儲箱提供安全，防篡改的存儲和自定義報告來證明合規(guī)性。

 

大數(shù)據(jù)的消化

許多大數(shù)據(jù)項目都遇到了80/20規(guī)則?；ㄙM了80％的資源將數(shù)據(jù)導入分析工具，而只有20％用于分析數(shù)據(jù)。

 

syslog-ng可以將來自各種來源的數(shù)據(jù)傳送到Hadoop，Elasticsearch，MongoDB和Kafka等等。

 

通用日志收集和路由

使用多個分析工具和存儲解決方案的組織通常使用多個日志管理工具。

 

syslog-ng將來自X個源的日志數(shù)據(jù)靈活地路由到Y(jié)個目的地。而不是在主機上部署多個代理，組織可以統(tǒng)一他們的日志數(shù)據(jù)收集和管理。

 

安全日志數(shù)據(jù)存檔

安全地管理和存檔您的日志數(shù)據(jù)。 日志數(shù)據(jù)通常包含感性信息。 個人身份信息（PII），用戶活動，交易等等。

 

系統(tǒng)日志存儲箱提供自動歸檔，防篡改加密存儲，粒度訪問控制以保護日志數(shù)據(jù)。 最大的設(shè)備可以存儲高達10TB的原始日志。

 

日志管理的基礎(chǔ)

syslog-ng存儲箱

syslog-ng存儲箱（SSB）是一個易于部署的日志管理設(shè)備，用于收集，規(guī)范化，存儲，搜索和審計日志。它提供了一個基于Web的用戶界面，便于配置和報告，超快速的全文搜索，精細的訪問策略和自動歸檔功能。 SSB以非常高的速度收集和索引事件，提供安全的中央日志存儲，為下游安全和分析工具提供支持，并為事件調(diào)查提供有效的取證。

syslog-ng高級版

系統(tǒng)日志高級版（PE）是一個高度可擴展和可定制的日志管理解決方案，支持包括Windows在內(nèi)的幾十個平臺。 您可以從數(shù)據(jù)孤島中釋放日志，并構(gòu)建可靠，安全和快速的中央日志傳輸和管理層。 除了高級功能，我們還提供企業(yè)級的技術(shù)支持和培訓計劃。

syslog-ng開源版

syslog-ng開源版（OSE）是全球數(shù)百萬用戶的可靠日志管理基礎(chǔ)設(shè)施。 它是一個高性能的工具，具有豐富的消息解析和重寫功能，由廣泛和非常活躍的社區(qū)支持。