日誌收集與管理是企業快速取得各式裝置、系統或是應用程式發生安全事件的一項有力工具。傳統上,企業都是透過軟體式與硬體式兩種部署方式,來應用日誌的儲存、分析、監控與告警功能,不過現在Astaro Log Management則可以協助企業直接運用雲端資源,進行關連式分析。
日誌(Log)的保存與管理在IT維運中扮演舉足輕重的角色,儘管每一筆Log不過短短幾行訊息,但是企業的問題分析以及除錯都必須仰賴它來得到更快的回應並且加以改進,以便讓系統維持足夠的安全性與可靠性。
要取得系統日誌,作法上可以分為軟體式與硬體式兩種部署方式,透過日誌的儲存、分析、監控、告警等功能來快速偵測威脅,甚至在遇到爭議的時候,還能夠配合調查,符合法規遵循的要求。
然而,不管採用那一種的解決方案,日誌管理系統的建置、儲存空間的估算與預留以及後續的維護,都是企業避免不了的成本。對IT人員來說,隨著IT設備的數量與運轉時間增長,日誌的儲存與分析管理就會成為愈來愈艱鉅的挑戰。
雲端運算開始盛行之後,過去非得在IT部署一套日誌管理解決方案的作法有了另一種選項——現在企業可以將資料中心內,所有IT裝置、主機或設備所產生的日誌,全部放上雲端。
|
▲ Astaro的雲端日誌管理服務中心可以協助企業進行關連性分析。 |
而這也是今年7月才被Sophos收購的Astaro,在其Astaro Security Gateway中賦予的新功能——雲端日誌管理服務(Astaro Log Management)。
Astaro台灣區經理林俊宏指出,過去Astaro Security Gateway在市場上都是以UTM(Unified Threat Management)的角色存在,現在當然這些功能仍在,但是在去年第四季就開始推出的雲端日誌管理服務中,Security Gateway的角色反而成為日誌的主要收集器,可以將之視為使用雲端服務的必要組件。
林俊宏解釋,如果從企業端直接就將日誌傳送到Astaro的雲端日誌管理服務中心,資訊的安全仍然需要被考量,也因此,Security Gateway的作用其實也是成為加密的一道過程,以保障傳輸過程的安全性。
「企業只需要最低階的Security Gateway,所有設備的系統Log都可以彙整到Security Gateway,再由Security Gateway傳送到Astaro的雲端日誌管理服務中心。」林俊宏指出,Astaro的雲端日誌管理服務中心還可以協助企業進行關連性分析,許多時候,事件的發生往往會同時出現在多個環節中,例如IPS以及郵件伺服器同時都發生了事件的告警,過去IT人員只能自行判斷,或是頭痛醫頭、腳痛醫腳地解決,但透過關連性分析,IT人員便得以找出問題的根源,迅速處理。
雖然雲端日誌管理服務不需要高昂的建置成本、設備採購以及人員維護,同時也沒有儲存空間的容量限制,不過計價方式仍然以硬體的思維制定,也就是以需要被蒐集日誌的裝置數量為計算授權基準。單純使用日誌管理功能時,企業可以獲得5個裝置的授權,如果是全UTM功能採購,則可以獲得25個裝置授權。對於僅需日誌管理服務的用戶,林俊宏建議,只要選擇Security Gateway最小型的模組即可滿足。