Új white paper tölthető le honlapunkról!
Az operációs rendszerek, alkalmazások és egyéb hálózati eszközök, a felhasználásuk során bekövetkező valamennyi eseményről szöveges üzenetet hoznak létre: egy felhasználó bejelentkezett, egy fájlt létrehoztak, egy hálózati összeköttetés létesült, stb. Ezeket a bejegyzéseket naplóüzenetnek (logüzenet) nevezik, és a rendszer helyi merevlemezén kerülnek rögzítésre.
A naplóüzenetek fontos információkat tárolnak a hálózati eseményekről, az egyes eszközökről, és a rajtuk futó alkalmazásokról. Ezek központi feldolgozása komoly jelentőséggel bír különböző biztonsági incidensek észlelésének, működési problémák és egyéb rosszindulatú vagy illetéktelen tevékenységek megelőzésének, feltárásának szempontjából. A különböző auditok és törvényi előírások pedig, éppen ezért komoly elvárásokat támasztanak a „logok” kezelésének módját illetően. A naplóüzenetek gyűjtését és elemzését számos szabályozás írja elő, többek között a Sarbanes-Oxley Act (SOX), a Basel II Accord, a Health Insurance and Portability Act és a Payment Card Industry Data Security Standard (PCI-DSS).
A most kiadott white paper a központi rendszernaplózás fontosságát és a syslog-ng Premium Edition naplószerver előnyeit mutatja be, a törvényi előírásoknak való megfelelés tekintetében.
A dokumentáció olvasói megismerkedhetnek a rendszernaplózás működési elvével, részletes bemutatásra kerülnek a különböző törvényi szabályozások (PCI-DSS, COBIT 4.1, HIPAA, stb.) és nem utolsó sorban olyan további terméktulajdonságok is, melyek hasznosak lehetnek a naplózórendszer telepítése és implementálása során.
A dokumentumot elsősorban technikai szakembereknek és központi naplózómegoldás bevezetésén dolgozó döntéshozóknak ajánljuk, de alapvető hálózati ismeretekkel rendelkezve bárki számára érthető és érdekes olvasmányt jelent.
Letöltés
2008. július 31., csütörtök
2008. július 18., péntek
Jelentős létszámbővítés a BalaBitnál
Rövid idő alatt közel másfélszeresére emelkedett a cég dolgozói állománya.
2007-ben fennállásának legsikeresebb évét zárta a BalaBit IT Security, ami főleg a vállalat új termékeinek és a külföldi értékesítési csatornák kiterjesztésének köszönhető. A tavalyi siker és a továbbra is magas növekedési potenciál kiváló alapot biztosít a januárban megkezdett humán erőforrás fejlesztéshez.
A szervezeti felépítésben, a motivációs és a képzési rendszerben megvalósított átalakítások mellett komoly mértékű létszámbővítés is történt. Számokban kifejezve mindez 48%-os kapacitásnövekedést jelent alig hét hónap alatt. A nyolc éve négy fővel alapított vállalat ezáltal alapítása óta több mint tízszeresére, de az egy évvel ezelőtti méretének is közel másfélszeresére nőtt, elérve a 46 fős létszámot. A bővítés a mérnöki, a kereskedelmi, és az adminisztratív területeket egyaránt érintette, mind a budapesti központban, mind pedig a BalaBit német leányvállalatánál. A létszám emelését a megnövekedett fejlesztési igények, az új termékek megjelenése és a globális értékesítési stratégia indokolta. A potenciális munkavállalókra a vállalat szakmai berkekben kialakított jó hírneve mellett a versenyképes kompenzációs rendszer, és nem utolsó sorban a pezsgő munkakörnyezet hat csalogatóan. A cég dolgozóközpontú filozófiáját az igen alacsonynak számító 2%-os kilépési mutatója is jól bizonyítja.
A BalaBit lendületességének titka a rendkívül nyitott vállalati kultúrában és a 30 alatti átlagéletkorban rejlik. A cég tudatos toborzási stratégiájának és Campus programjának köszönhetően aktív résztvevője az egyetemek gyakornoki és kooperatív képzési programjainak. Az informatikus hallgatók számára ösztöndíjat és gyakorlati lehetőségeket biztosít, és előszeretettel alkalmaz pályakezdőket.
Bár már a fenti adatok is önmagukért beszélnek, az idei évre tervezett létszámbővítés még korántsem zárult le, több nyitott pozíció is várja a jól képzett szakembereket.
2007-ben fennállásának legsikeresebb évét zárta a BalaBit IT Security, ami főleg a vállalat új termékeinek és a külföldi értékesítési csatornák kiterjesztésének köszönhető. A tavalyi siker és a továbbra is magas növekedési potenciál kiváló alapot biztosít a januárban megkezdett humán erőforrás fejlesztéshez.
A szervezeti felépítésben, a motivációs és a képzési rendszerben megvalósított átalakítások mellett komoly mértékű létszámbővítés is történt. Számokban kifejezve mindez 48%-os kapacitásnövekedést jelent alig hét hónap alatt. A nyolc éve négy fővel alapított vállalat ezáltal alapítása óta több mint tízszeresére, de az egy évvel ezelőtti méretének is közel másfélszeresére nőtt, elérve a 46 fős létszámot. A bővítés a mérnöki, a kereskedelmi, és az adminisztratív területeket egyaránt érintette, mind a budapesti központban, mind pedig a BalaBit német leányvállalatánál. A létszám emelését a megnövekedett fejlesztési igények, az új termékek megjelenése és a globális értékesítési stratégia indokolta. A potenciális munkavállalókra a vállalat szakmai berkekben kialakított jó hírneve mellett a versenyképes kompenzációs rendszer, és nem utolsó sorban a pezsgő munkakörnyezet hat csalogatóan. A cég dolgozóközpontú filozófiáját az igen alacsonynak számító 2%-os kilépési mutatója is jól bizonyítja.
A BalaBit lendületességének titka a rendkívül nyitott vállalati kultúrában és a 30 alatti átlagéletkorban rejlik. A cég tudatos toborzási stratégiájának és Campus programjának köszönhetően aktív résztvevője az egyetemek gyakornoki és kooperatív képzési programjainak. Az informatikus hallgatók számára ösztöndíjat és gyakorlati lehetőségeket biztosít, és előszeretettel alkalmaz pályakezdőket.
Bár már a fenti adatok is önmagukért beszélnek, az idei évre tervezett létszámbővítés még korántsem zárult le, több nyitott pozíció is várja a jól képzett szakembereket.
Megújult a Zorp mérnöki képzés struktúrája
Cégünk az első termék megjelenésekkel egy időben indította el Zorp mérnöki képzését. A jelenlegi oktatási struktúra négy éve működik és felépítése alapján két részre osztható. Az alapozó tréning (BalaBit Certified Zorp Associate) olyan adminisztrátoroknak szánt két napos tanfolyam, amely egy már telepített és működő rendszer kezelését, üzemeltetését tanítja meg az arra jelentkezőknek. Az oktatás célja, hogy a termék felhasználói a tanultak alapján képesek legyenek egy Zorp tűzfal napi rutinüzemeltetési feladatait önállóan elvégezni.
A képzés másik része a haladó tréning (BalaBit Certified Zorp Expert), melynek célközönségét a professzionális felhasználók, rendszermérnökök alkotják, ezért a tananyag mélyebben foglalkozik a rendszer felépítésével és a különböző gyakran (és kevésbé gyakran) felmerülő problémákkal, azok megoldási módjaival. A Zorp Professional az elmúlt négy évben hatalmas fejlődésen, átalakuláson ment keresztül, funkcionalitása bővült (pl. számos új proxy, felhasználói autentikációs szolgáltatás és tartalom szűrés), amit a tanfolyam szerkezete nem minden esetben követett. Mivel a célunk, hogy a képzésben résztvevő szakemberek képesek legyenek Zorp tűzfal rendszereket önállóan és zökkenőmentesen tervezni és felépíteni, 2008. második félévétől új haladó tanfolyami struktúrával jelentkezünk. Az Expert tanfolyamot kettéválasztjuk és háromról összesen öt napra bővítjük. A tanfolyam első fele (BCZE I) továbbra is három napos lesz, de csökkentjük az elméleti anyagok mennyiségét. Ennek köszönhetően több idő marad a gyakorlásra, és az egyes funkciók tesztelésére, amelyhez rendelkezésre áll jól felszerelt tesztlaborunk. A tanfolyam második felében (BCZE II) az autentikáció és tartalomszűrés megismerése kerül terítékre. A változások eredményeként a haladó tananyagra szánt idő egy teljes hétre bővül, és a BCZE I modul elvégzése a BCZE II előfeltételévé válik.
Reméljük az új struktúrával képzéseink a résztvevők legnagyobb megelégedésére hatékonyabbak és érdekesebbek lesznek. A Zorp tanfolyamok és az egyéb képzéseink (syslog-ng, SCB, Security Refresh) őszi időpontjai megtekinthetők a www.balabit.hu/support/trainings oldalon, ahol a közvetlen jelentkezésre is lehetőség nyílik.
A képzés másik része a haladó tréning (BalaBit Certified Zorp Expert), melynek célközönségét a professzionális felhasználók, rendszermérnökök alkotják, ezért a tananyag mélyebben foglalkozik a rendszer felépítésével és a különböző gyakran (és kevésbé gyakran) felmerülő problémákkal, azok megoldási módjaival. A Zorp Professional az elmúlt négy évben hatalmas fejlődésen, átalakuláson ment keresztül, funkcionalitása bővült (pl. számos új proxy, felhasználói autentikációs szolgáltatás és tartalom szűrés), amit a tanfolyam szerkezete nem minden esetben követett. Mivel a célunk, hogy a képzésben résztvevő szakemberek képesek legyenek Zorp tűzfal rendszereket önállóan és zökkenőmentesen tervezni és felépíteni, 2008. második félévétől új haladó tanfolyami struktúrával jelentkezünk. Az Expert tanfolyamot kettéválasztjuk és háromról összesen öt napra bővítjük. A tanfolyam első fele (BCZE I) továbbra is három napos lesz, de csökkentjük az elméleti anyagok mennyiségét. Ennek köszönhetően több idő marad a gyakorlásra, és az egyes funkciók tesztelésére, amelyhez rendelkezésre áll jól felszerelt tesztlaborunk. A tanfolyam második felében (BCZE II) az autentikáció és tartalomszűrés megismerése kerül terítékre. A változások eredményeként a haladó tananyagra szánt idő egy teljes hétre bővül, és a BCZE I modul elvégzése a BCZE II előfeltételévé válik.
Reméljük az új struktúrával képzéseink a résztvevők legnagyobb megelégedésére hatékonyabbak és érdekesebbek lesznek. A Zorp tanfolyamok és az egyéb képzéseink (syslog-ng, SCB, Security Refresh) őszi időpontjai megtekinthetők a www.balabit.hu/support/trainings oldalon, ahol a közvetlen jelentkezésre is lehetőség nyílik.
2008. július 17., csütörtök
syslog-ng + op5 = loggyűjtés felsőfokon
Újabb nemzetközi kereskedelmi és technológiai szövetséget kötött a BalaBit IT Security.
Az IT menedzsment rendszereiről ismert svéd op5 és a magyar BalaBit IT Security május végén egy egyedülálló naplómenedzsment rendszer piacra dobása érdekében egyesítette erőit. A két cég közötti OEM megállapodás értelmében a skandináv gyártó op5 LogServer nevű termékébe integrálja a magyar fejlesztésű naplózó alkalmazást. A syslog-ng integrálásával egy új, és a különböző szabályozásokra – Sarbanes Oxley Act, EuroSox, PCI, stb. - is megoldást nyújtó, gyors és megbízható compliance eszköz született.
„A syslog-ng beépítése új perspektívát nyitott számunkra, hiszen az általa nyújtott funkcionalitás, teljesítmény és széleskörű kompatibilitás pontosan kiegészíti az op5 LogServer által képviselt felhasználóbarát filozófiát. Az op5 küldetését a termékeink könnyedsége testesíti meg, ezért legfontosabb feladatunk, hogy vevőinket biztosítani tudjuk az általunk kínált technológia felhasználhatóságáról.” – mondta el Johan Berg az op5 ügyvezető igazgatója.
Az op5 LogServerbe alapkiépítésben a syslog-ng termékcsalád Open Source Edition verziója került, mely számos olyan tulajdonságot biztosít, ami egyedülálló a syslog megoldások között. Elég csak a TCP kapcsolaton keresztül történő megbízható üzenetátvitelre, a logüzenetek szűrésének és rendezésének lehetőségére, vagy a hatalmas logmennyiség kezelésére gondolni.
A közös termék opcionálisan a syslog-ng Premium Edition nevű változatával is rendelhető, így olyan további funkciók is megjelennek, mint a disk buffer, az üzenetek tanúsítvánnyal történő hitelesítése és a biztonságos SSL/TLS titkosítás. Ezek a tulajdonságok a magas biztonsági igényű, vagy IT megfelelőségi projektek esetén értékesek igazán az ügyfelek számára.
„Az op5 LogServer könnyen használható grafikus felhasználói felületet párosít a syslog-ng technológiájához, az erőteljes szűrőmenedzsmenttel és riport sablonok segítségével pedig tovább egyszerűsíti a naplóbejegyzések elérését és szűrését. Mindez jelentős hozzáadott értékként jelenik meg a vevők számára, hiszen a felhasználók egyszerűbben és szélesebb körben tudják hasznosítani a logokban elraktározott információt.” mondta el Györkő Zoltán a BalaBit üzletfejlesztési igazgatója.
Az IT menedzsment rendszereiről ismert svéd op5 és a magyar BalaBit IT Security május végén egy egyedülálló naplómenedzsment rendszer piacra dobása érdekében egyesítette erőit. A két cég közötti OEM megállapodás értelmében a skandináv gyártó op5 LogServer nevű termékébe integrálja a magyar fejlesztésű naplózó alkalmazást. A syslog-ng integrálásával egy új, és a különböző szabályozásokra – Sarbanes Oxley Act, EuroSox, PCI, stb. - is megoldást nyújtó, gyors és megbízható compliance eszköz született.
„A syslog-ng beépítése új perspektívát nyitott számunkra, hiszen az általa nyújtott funkcionalitás, teljesítmény és széleskörű kompatibilitás pontosan kiegészíti az op5 LogServer által képviselt felhasználóbarát filozófiát. Az op5 küldetését a termékeink könnyedsége testesíti meg, ezért legfontosabb feladatunk, hogy vevőinket biztosítani tudjuk az általunk kínált technológia felhasználhatóságáról.” – mondta el Johan Berg az op5 ügyvezető igazgatója.
Az op5 LogServerbe alapkiépítésben a syslog-ng termékcsalád Open Source Edition verziója került, mely számos olyan tulajdonságot biztosít, ami egyedülálló a syslog megoldások között. Elég csak a TCP kapcsolaton keresztül történő megbízható üzenetátvitelre, a logüzenetek szűrésének és rendezésének lehetőségére, vagy a hatalmas logmennyiség kezelésére gondolni.
A közös termék opcionálisan a syslog-ng Premium Edition nevű változatával is rendelhető, így olyan további funkciók is megjelennek, mint a disk buffer, az üzenetek tanúsítvánnyal történő hitelesítése és a biztonságos SSL/TLS titkosítás. Ezek a tulajdonságok a magas biztonsági igényű, vagy IT megfelelőségi projektek esetén értékesek igazán az ügyfelek számára.
„Az op5 LogServer könnyen használható grafikus felhasználói felületet párosít a syslog-ng technológiájához, az erőteljes szűrőmenedzsmenttel és riport sablonok segítségével pedig tovább egyszerűsíti a naplóbejegyzések elérését és szűrését. Mindez jelentős hozzáadott értékként jelenik meg a vevők számára, hiszen a felhasználók egyszerűbben és szélesebb körben tudják hasznosítani a logokban elraktározott információt.” mondta el Györkő Zoltán a BalaBit üzletfejlesztési igazgatója.
Feliratkozás:
Bejegyzések (Atom)
