LOGalyze

A LOGalyze naplógyűjtő és -elemző rendszer teljes egészében magyar fejlesztés. Egyszerűen használható, alacsony üzemeltetési költségű, nagy hibatűrésű központi rendszernapló menedzsment eszköz általános célokra. Központi helyre gyűjti naplóit bármilyen operációs rendszerről, aktív hálózati eszközről vagy egyedi alkalmazásból, felismeri, felbontja, indexeli és tömörítve tárolja azokat. A LOGalyze:

  • Nagy sebességű logfeldolgozást biztosít
  • Beépített vagy szabadon készíthető logdefiníciók segítségével felismeri, felbontja, indexeli és tárolja a naplósorokat
  • Biztosítja egyedi alkalmazások naplóinak feldolgozását
  • Webes kezelőfelületet nyújt az adatok hatékony eléréséhez
  • Multi-dimenzionális statisztikai adatokat gyűjt valós időben, bármely logsor bármely mezőjét felhasználva
  • Biztonságos csatornán továbbítja a logokat más eszközöknek
  • Exportálható jelentéseket gyárt automatikusan PDF formában
  • Riasztásokat küld egyedileg meghatározott feltételekre illeszkedő logok esetén
  • Egymástól független logsorok közötti összefüggéseket talál, korrelációs elemzést végez valós időben
  • Syslog, rsyslog, syslog-ng, Lasso, Snare kompatibilis
  • SOAP API interfészt ad a külső programoknak

Megfelelőségi jelentések

A LOGalyze segít megfelelni a különböző követelményeknek:
  • HIPAA – Health Insurance Portability And Accountability Act
  • PCI DSS – Payment Card Industry Data Security Standard
  • Sarbanes-Oxley Act
  • PSZÁF – HPT

Logelemző motor

  • Kollektorok
    • Syslog UDP/TCP (Syslog, rsyslog, syslog-ng, Lasso, Snare kompatibilis)
    • Szövegfájl kollektor (Elválasztó karakteres vagy fix mezőszélességű), akár HTTP(S), FTP, SFTP csatornán
    • Többsoros naplófájl kollektor
    • Natív Solaris bináris audit log kollektor
  • Feldolgozó és elemző modul
    • Mezőkre bontja a beérkező logot és nevesíti
    • Normalizálja
    • Gyorsan kereshető indexeket gyárt
  • Statisztikák
    • Többdimenziós statisztikai adatokat generál valós időben bármely mezőt felhasználva
  • Eseménykezelés és riasztás
    • Egyszerű események generálása
    • Logsorok közötti kapcsolatok felismerése (korrelációs logelemzés)
    • Baseline események kezelése (anomália felismerés)
    • Állapottárolás, és állapotoktól függő események generálása
    • Riasztás különböző csatornákon
  • LOGalyze SOAP API
    • SOAP API webszolgáltatás
    • A SOAP toolkit (PERL or .NET rendszereken elérhető) segítségével saját klienst illeszthet a LOGalyze-hoz

Webes kezelőfelület

  • Általános tulajdonságok
    • Testre szabható, böngészőben futtatható webes felület
    • Nincs szükség kliens oldali telepítésre, könnyű karbantartás
    • Többnyelvű felhasználói felület
  • Keresés, böngészés
    • Testre szabható nézetek
    • Oszlopos elrendezés
    • Egyedi szűrési lehetőségek
    • Google-like-search
  • Statisztikák megjelenítése
    • Többdimenziós statisztikai adatok megjelenítése
    • Számos grafikontípus: vonal, oszlop, hasáb, kördiagram
    • Adattábla nézet
  • Jelentéskészítő
    • Automatikusan készíthető, időzíthető jelentések
    • Előtelepített megfelelőségi jelentések
    • Különböző megjelenési forma: email, HTML online, PDF, CSV, XLS
  • Adminisztratív funkciók
    • Felhasználó és jogosultságkezelés
    • Logforrások kezelése
    • Testre szabható felhasználói felület
    • Belső audit log, belső események

Logdefiníciók

  • Windows 2003 System, Security, Application event logs
  • Windows 2008 event logs
  • Linux standard events
  • OS Audit Subsystem logs (AIX audit log, Solaris audit log)
  • Network devices (Cisco, Juniper, etc.)
  • Oracle audit trail
  • System software logs (Apache, Postfix, Sendmail, Squid, etc.)
  • Lehetőség egyedi alkalmazások logjainak feldolgozására