LOGalyze naplógyűjtő és -elemző rendszer

A LOGalyze naplógyüjtő és elemző rendszer teljes egészében magyar fejlesztés. Egyszerűen használható, alacsony üzemeltetési költségű, nagy hibatűrésű központi rendszernapló menedzsment eszköz általános célokra. Gyűjtse biztonságos csatornán egyetlen központi helyre naplóinformációit, majd szűrje, rendszerezze és elemezze azokat! Tegye mindezt egy egyszerűen használható, intuitív webes kezelőfelületen!

Gyűjtés

A LOGalyze központi helyre gyűjti a naplóeseményeket Windows szerverekről, Linux/Unix/Solaris/AIX operációs rendszerekről, hálózati eszközökről, tűzfalakról, IDS/IPS eszközökről, vagy különböző alkalmazások által készített naplófájlokból, SNMP üzenetekből.

Elemzés

A LOGalyze elemző motorja nem csak felismeri a beérkező log sorokat, hanem kapcsolatokat talál köztük, valamint valós idejű, több dimenziós statisztikai adatsorokat generál.

Felbontás, tárolás

A LOGalyze azonosítja a begyűjtött naplósorokat, osztályozza azokat forrás, típus, fontosság és különböző kategóriák alapján, mezőkre bontja majd olyan formában tárolja és indexeli, hogy a visszakeresés hatékony legyen.

Jelentések, Riasztás

A LOGalyze előre telepített megfelelőségi jelentései azonnal használhatók, jelentéskészítő modulja pedig biztosítja a megfelelőségi jelentések elkészítését az egyedi alkalmazások naplóiból.

Fő tulajdonságok:

Központi naplógyűjtés nem csak szakembereknek

A LOGalyze központi helyre gyűjti naplóit bármilyen operációs rendszerről, aktív hálózati eszközről vagy egyedi alkalmazásból, felismeri, felbontja, indexeli és tömörítve tárolja azokat. A LOGalyze:

  • Nagy sebességű logfeldolgozást biztosít
  • Beépített vagy szabadon készíthető Logdefiníciók segítségével felismeri, felbontja, indexeli és tárolja a naplósorokat
  • Biztosítja egyedi alkalmazások naplóinak feldolgozását
  • Webes kezelőfelülete nyújt az adatok hatékony eléréséhez
  • Multi-dimenzionális statisztikai adatokat gyűjt valós időben, bármely logsor bármely mezőjét felhasználva
  • Biztonságos csatornán továbbítja a logokat más eszközöknek
  • Exportálható jelentéseket gyárt automatikusan PDF formában
  • Riasztsokat küld egyedileg meghatározott feltételekre illeszkedő logok esetén
  • Egymástól független logsorok közötti összefüggéseket talál, korrelációs elemzést végez valós időben
  • Syslog, rsyslog, syslog-ng, Lasso, Snare kompatibilis
  • SOAP API interfészt ad a külső programoknak
Megfelelőségi jelentések
A LOGalyze segít megfelelni a különböző követelményeknek:
  • HIPAA - Health Insurance Portability And Accountability Act
  • PCI DSS - Payment Card Industry Data Security Standard
  • Sarbanes-Oxley Act
  • PSZÁF - HPT
A fenti jelentések automatikusan készülhetnek, időzítve futtathatók, A LOGalyze gondoskodik arról is, hogy az elkészült Jelentés emailben csatolva eljusson a felhasználóhoz.
 

Részletes információk:

Log elemző motor

  • Kollektorok
    • Syslog UDP/TCP (Syslog, rsyslog, syslog-ng, Lasso, Snare kompatibilis)
    • Szöveg fájl kollector (Elválasztó karakteres vagy fix mezőszélessgéű) akár HTTP(S), FTP, SFTP csatornán
    • Több soros naplófájl kollektor
    • Native Solaris bináris audit log kollector
  • Feldolgozó és elemző modul
    • Mezőkre bontja a beérkező logot és nevesíti
    • Normalizálja
    • Gyorsan kereshető indexeket gyárt
  • Statisztikák
    • Többdimenziós statisztikai adatokat generál valós időben bármely mezőt felhasználva
  • Eseménykezelés és riasztás
    • Egyszerű események generálása
    • Logsorok közötti kapcsolatok felismerése (Korrelációs logelemzés)
    • Baseline események kezelése (anomália felismerés)
    • Állapottárolás, és állapotoktól függő események generálása
    • Riasztás különböző csatornákon
  • LOGalyze SOAP API
    • SOAP API webszolgáltatás
    • A SOAP toolkit (PERL or .NET rendszereken elérhető) segítségével saját klienst illeszthet a LOGalyze-hoz

Webes kezelőfelület

  • Általános tulajdonságok
    • Testre szabható, böngészőben futtaható webes felület
    • Nincs szükség kiens oldali telepítésre, könnyű karbantartás
    • Többnyelvű felhasználói felület
  • Keresés, böngészés
    • Testre szabható nézetek
    • Oszlopos elrendezés
    • Egyedi szűrési lehetőségek
    • Google-like-search
  • Statisztikák megjelenítése
    • Többdimenziós statisztikai adatok megjelenítése
    • Számos grafikon típus: vonal, oszlop, hasáb, kördiagram
    • Adattábla nézet
  • Jelentéskészítő
    • Automatikusan készíthető, időzíthető jelentések
    • Előtelepített megfelelőségi jelentések
    • Különböző megjelenési forma: E-mail, HTML online, PDF, CSV, XLS
  • Adminsztratív funkciók
    • Felhasználó és jogosultság kezelés
    • Logforrások kezelése
    • Testre szabható felhasználó felület
    • Belső audit log, belső események

Log definíciók™

  • Windows 2003 System, Security, Application event logs
  • Windows 2008 event logs
  • Linux standard events
  • OS Audit Subsystem logs (AIX audit log, Solaris audit log)
  • Network devices (Cisco, Juniper, etc.)
  • Oracle audit trail
  • System software logs (Apache, Postfix, Sendmail, Squid, etc.)
  • Lehetőség egyedi alkalmazások logjainak feldolgozására
Tartalomátvétel

©2009 ANT Kft. | Minden jog fenntartva | Utolsó módosítás:2014.09.18.

by: EOX Kft.