Disponibile syslog-ng Premium Edition 4.0, la versione commerciale (solo software) della tecnologia di log management di BalaBit, che esiste anche in versione appliance hardware/software (syslo-ng Store Box – SSB).
Entrambe sfruttano la tecnologia del noto syslog-ng, a sua volta un’evoluzione di syslogd sotto licenza GNU (scritto dal CEO di BalaBit Balázs Scheidler). Il log server syslog-ng Premium Edition di BalaBit permette ad amministratori di sistema e responsabili della sicurezza IT aziendale di creare un’affidabile infrastruttura di logging centralizzata per il monitoraggio e l’auditing dei messaggi di log. I tool integrati nel prodotto raccolgono e classificano i messaggi di log di sistemi operativi e applicazioni e li trasferiscono attraverso un canale criptato sicuro al log server, dove possono essere elaborati e archiviati in modo sicuro in database o file crittografati. Le caratteristiche della tecnologia riducono al minimo il rischio di perdita di dati, consentendo così la compliance a normative quali ad esempio PCI-DSS.
Con la nuova versione, l’infrastruttura di logging arriva a monitorare oltre 40 piattaforme. In particolare, i nuovi ambienti supportati dalla release 4.0 sono AIX 6.1 su PowerPC, FreeBSD 7.1 e 8.0, RHEL 6.0 e SLES 11.1 su x86 ex86_64, Solaris su SPARC64. Sono state, inoltre, migliorate le prestazioni del prodotto, che ora può arrivare a raccogliere e archiviare 150.000 messaggi al secondo. Grazie al supporto di protocolli affidabili di trasporto, al buffering di messaggi e alla capacità di failover lato client, syslog-ng minimizza il rischio di perdere messaggi, indirizzando così i requisiti delle più importanti normative di conformità a standard come PCI-DSS.
I log file gestiti da syslog-ng PE 4.0 soddisfano il requisto CIA in modo da essere affidabili e utilizzabili anche in ambito legale. A tal fine syslog-ng PE gestisce crittografia, hashing e storage/back-up dei file. syslog-ng PE permette la migrazione degli Access-Log su un server remoto in modo nativo e simultaneo rispetto al tracciamento e il trasferimento affidabile (TCP), “sicuro” (via SSLv.3 e TLSv.1) e “compresso” dei Log Data, rispettando confidenzialità e integrità dei dati durante tutto il loro ciclo di vita. Maggiori informazioni sul prodotto sono disponibili su questa pagina.