A BalaBit IT Security a syslog-ng Premium Edition naplózó szerver most megjelent 4 F2 verziójának új funkciójaként mutatta be a Reliable Log Transfer Protocol (RLTP) naplóátviteli technológiát. A magyar vállalat innovációja lehetővé teszi, hogy a vállalatok informatikai rendszerében keletkező naplóüzeneteket minden korábban alkalmazott technológiánál megbízhatóbb módon, üzenetvesztés nélkül gyűjthessék össze, biztosítva ezzel a naplózásra vonatkozó törvényi előírásoknak és ipari szabványoknak való megfelelést.

A BalaBit véleménye szerint a naplóüzenetek megbízható gyűjtése kulcsfontosságú szerepet tölt ma be egy vállalat életében. Egyrészt azért, mert számos IT-biztonsági eszköz (SIEM, IDS, IPS, IDM, DLP) működésének alapjául a naplóüzenetek értékelése és elemzése szolgál. Másrészt a törvényi szabályozás vagy az üzleti szempontok megkövetelik a kritikus rendszerek folyamatos naplózását és monitorozását.

Komoly problémát jelent, hogy sok esetben a naplózás leállása, magának a naplózott üzleti folyamatnak a megállását is eredményezi. Például egy bankautomata akkor is üzemen kívül van, ha a készülékkel minden rendben van, de leállt a naplózás. Ugyanígy egy online bank sem működhet naplózás nélkül, hiszen a naplóüzenetek szolgálnak a számlázás alapjául. A naplóüzenetek megbízható és folyamatos rendelkezésre állása tehát létkérdés egy vállalat számára.

A BalaBit által fejlesztett syslog-ng naplózó szerver az elmúlt évtizedben de facto ipari szabvánnyá vált, mára világszerte 650 000 vállalat használja. A megoldás az informatikai rendszer összes eszközéről és alkalmazásáról képes összegyűjteni a naplóüzeneteket, majd ezeket titkosított és megbízható csatornán keresztül egy nagy teljesítményű központi naplózó szerverre továbbítani. A beérkezett naplóállományokat feldolgozza és titkosított fájlokban, adatbázisokban tárolja Az új átviteli protokollnak köszönhetően a termék már a hálózati kapcsolat megszakadása esetén is elkerülhetővé teszi az üzenetvesztést, ezzel súlyos anyagi károktól védve meg azokat a szervezeteket, amelyek biztonsági rendszerében, vagy nyereségtermelő folyamataiban kritikus szerepet tölt be a naplózás.

A syslog-ng Premium Edition 4 F2 új funkciói között van az új Reliable Log Transfer Protocol (RLTP), amely a kliens-, relay- és szerveroldalon képes megelőzni az üzenetvesztést akkor is, ha a hálózati kapcsolat szünetel. Az új RLTP átviteli protokoll érzékeli a fogadó oldalon legutoljára beérkezett üzenetet, és a kapcsolat helyreállása esetén csak ettől a ponttól kezdve küldi újra az üzeneteket, megelőzve ezzel a fogadó oldalon az üzenetek duplikálását.

Szintén az üzenettovábbítás biztonságát szolgálja a flow control funkció, illetve hogy a szoftver a helyi merevlemezre menti az üzeneteket, ha a központi naplószerver vagy a hálózati kapcsolat elérhetetlenné válik. Új a natív naplógyűjtés és feldolgozás SQL-adatbázisokból, valamint az AIX 7.1 platform támogatása is.