Safed Agent all´OSMC di Norimberga
Georg presenterà le novità dell’agente Safed alla 6° edizione della Open Source Monitoring Conference (OSMC), che avrá luogo a Norimberga dal 29 al 30 di novembre 2011 . L´agent é stato sviluppato a partire dalla base fornita dagli agent SNARE di Intersect Alliance, che viene proposta ed utilizzata da NetEye. “Safed Agent come agente per sostenere una raccolta centrale di eventi con Syslog” , così il titolo dell´intervento, che approfondirà i seguenti argomenti:
- Il readout di Windows System e Custom Application events
- Un’avanzata possibilità di configurazione Web per eventi Log files
- L’uso di TLS per la trasmissione criptata dei dati SYSLOG
- Opzioni di filtraggio dell’agente omogenei e client-side per Windows e Linux
- Autodiscovery degli amministratori nell’ambiente Microsoft per l’Auditing
La OSMC è un evento ormai comprovato in Germania, che offre a tutti gli interessati in soluzioni di monitoraggio Open Source la possibilità di allargare la propria conoscenza su nuovi sviluppi e di scambiare opinioni con gli altri utenti.
Iscrizioni possono essere effettuate sulle pagine dell´organizzatore , il programma completo si trova sui seguenti siti.
L´offerta di Safed Agent
Con Safed Agent, Würth Phoenix ha sviluppato un agente che supporta tutte le piattaforme e l’impiego di filtri tramite Regular Expression da parte dell’agente. Safed Agent garantisce l’utilizzo di SYSLOG RFC via UDP/TCP e la comunicazione in codice via TLS, mentre la lettura degli eventi del sistema operativo, come ad esempio l’Eventlog di Windows, avviene in un log file generico.
Safed Agent fa parte anche di NetEye, la cui variante server offre la completa gestione degli agenti, semplificando significativamente l’amministrazione di infrastrutture complesse. Gli utenti avranno la possibilità di configurare in modo centralizzato centinaia di agenti nSafed attivi e di gestirli tramite definiti template. L’agente è ovviamente utilizzabile anche su altri server Syslog e l’interfaccia web è configurabile dal client. Gli utenti hanno a loro disposizione un protocollo di configurazione aperto via http/HTTPS per assemblare il loro rispettivo sistema di configurazione.
“Fino a un anno fa abbiamo utilizzato noi stessi lo Snare Agent. Esistono una variante Open Source e una soluzione Enterprise, basata però sul Closed Source. Per molti dei nostri clienti, quest’ultima soluzione era molto costosa, mentre la variante Open Source non disponeva della necessaria gamma di funzionalità. Per questo motivo abbiamo deciso di investire nello sviluppo di un nuovo sistema,” spiega Georg. Safed Agent puó essere scaricato da http://www.neteye-blog.it/?page_id=412.
NetEye Blog Admin
Author
