1998'den beri kayıt yönetiminin tartışmasız lideri Seçenekler, detaylı özellikler ve karşılaştırma tablosu.

Syslog-ng ile bir bakışta yapabilecekleriniz

SIEM ürününe kayıt gönderirken, veya kayıt kaynaklarını merkezileştirirken
cihaz, işletim sistemi farketmeksizin syslog-ng kullanabilirsiniz.

syslog-ng OSE vs Premium

Güvenilir Transfer

TCP protokolü üzerinden Reliable Log Transfer Protocol (RLTP) ile bağlantı kesilmesinde dahi kayıpları önler. Kayıtların güvenle iletilmesini sağlar.

Kriptolu Kayıt Deposu

Kayıtlar kriptolu, sıkıştırılmış, zaman damgalanmış, indexlenmiş şekilde saklanır. Farklı zaman damgası sağlayıcılarından alınan zaman damgası ile damgalamayı destekler.

Geniş Platform Desteği

50'den fazla sunucu ve platform desteği ile rakipsizdir. Windows sistemlerden VMI yerine syslog-ng ile tüm kayıtları kolayca toplayabilirsiniz.

SSL/TLS Desteği

Kayıtların iletilirken sakıncalı gözlerden uzak tutulmasını sağlamak için SSL ve TLS ile kriptolanmasını sağlayabilir, X.509 sertifika ile istemci ve sunucu arasında yetkilendirme yapabilirsiniz.

Genişletilebilir Mimari

10.000'den fazla kayıt kaynağından ve farklı lokasyonlardan saniyede 650.000 mesaj ve saatte 24GB ham kayıt performansı ile kayıtların kolayca merkezileştirilmesini sağlar 

Gerçek Zamanlı Kayıt İşleme

Kayıtları gerçek zamanlı olarak işleyebilir, filtreleyebilir, kendi kurallarınıza (regex ve boolean) göre yeniden tasnifleyebilir sadece gerekli kayıtları hedefe gönderebilirsiniz.

0
0
0
0

SIEM Performansını Artırın & Lisans Maliyetini Azaltın!

syslog-ng saniyede yüz binlerce log satırını filtreleyip sınıflandırarak, sadece gerekli kayıt satırlarının SIEM uygulamanıza gönderilmesini sağlar. SIEM performansınızı artırırken, daha hızlı sorgu zamanlarına sahip olabilirsiniz.

Kayıtlar normalize edilmiş tek bir format ile SIEM uygulamanıza düşerken, sadece miktarı değil aynı zamanda karmaşıklığı da azaltır.

Çoğu SIEM uygulaması lisanslanırken saniyede düşen kayıt satırı, kayıtların diskteki boyutu, kayıt kaynaklarının sayısı, özel kayıt kaynaklarından alınacak olan kayıtlar için ayrı lisanslama gibi maliyet artıran lisanslama modelleri ile satılmaktadır. Sistemlerden iletilen kayıtların hepsinin SIEM uygulamasına yönlendirilmesine, analiz edilmesine gerek olmadığı gibi, her kayıt kaynağından gelen kayıtların tipi ve formatı farklı olabilmektedir. Tüm bu etmenler SIEM projesinin adam/gün sayısının artmasına, sağlayıcı firmanın ek kazanç kapısı olmasına fayda sağlar. Sizin ise her bir kayıt kaynağının farklı bağlayıcılarının (connector) güncel tutulması, sorunlarının çözülmesi, idame edilmesi gibi bir iş yükünüz olur.

syslog-ng ile farkli lokasyonlardaki kayıtlarınızı merkezileştirebilir, SIEM uygulamasına göndermeden önce filtreleyebilir, bağlantı sorunu olduğunda depolayıp peyder pey gönderebilir, en önemlisi 50'den fazla sistem desteği ile sadece tek bir kayıt gönderici kullanarak bu dertlerden kurtulabilirsiniz.


PatternDB Teknolojisiyle Normalizasyon

syslog-ng gelen kayıtları kendi içeriğinde bulunan ve genişletilebilen mesaj model veritabanı ile karşılaştırıp sınıflandırabilir.

Gerçek zamanlı sınıflandırma yapabilir. Daha da önemlisi, bazen bir olaya ait mesajlar birden fazla kayıt satırına bölünmüş olarak gelir. syslog-ng bunları birleştirip bir tek mesaj/olay olarak SIEM uygulamasına gönderebilir.

dashboard

windows installer

50+ Platform Desteği

syslog-ng tüm kayıtları tek merkezde toplayabilmek veya SIEM uygulamanıza gönderebilmek için yeterli tek araçtır.

Kolay kullanımlı web tabanlı kullanıcı arayüzü ile tüm özelliklerini tek bir satır koda dokunmadan ayarlayabilir, kayıt kaynaklarını ekleyip çıkartabilirsiniz. Windows event log, ve birçok veritabanı kaydını syslog-ng ile alabilirsiniz.

Platform Desteği

RLTP Protokol Desteği

zero data loss

syslog-ng Referanslar

syslog-ng ile oluşturulan başarı öykülerini inceleyin.