DoSTOR存储分析:需求驱动日志管理发展 潜力巨大

DoSTOR存储分析 3月27日:有消息称,未经授权的机关工作人员非法获取Clinton, Obama, 和McCain等总统候选人的护照档案;本月初麦凯恩和加州大学洛杉矶分校医疗人员非法窃取布兰妮的医疗档案。对于某些人来说这并不意外,甚至是值得高兴的好消息。

日志管理供应商LogLogic公司的产品市场业务发展副总裁Dominique Levin表示,"这实际上是个好消息,因为我们可以看到日志管理派上用场了"。

Levin等人声称,多年来保存并阅读日志文件一直被作为标准的安全要求和IT程序,而数据的爆增打乱了这一流程。有人预言到2010年这将是一个10亿美元的巨大市场。Levin透露,她的公司LogLogic主要通过合作伙伴来销售日志管理产品及服务给企业用户,去年公司增长了1倍以上。这家只有六年历史的公司目前已经拥有超过400个客户。

芝加哥的西北纪念医院(Northwestern Memorial)就是他们的一个典型客户。按照健康保险便利及责任法案(Health Insurance Portability and Accountability Act, HIPAA)的规定,医院应该在职权范围内组织跟踪并保存与病人的纪录相关的日志文件。这意味着要从诸如防火墙等多个设备收集日志;然后将数据存放在一个可以检索的,中央存储和;并且在保证安全性的前提下,能够迅速访问数据。

LogLogic精简了这一切。Northwestern 的一位高级安全分析师表示,"过去,从数据库手动分析日志,需要180至240分钟。现在同样的工作,不到10分钟就可以完成。

很多企业或中型公司在软件,应用或服务上的花费在二万五千美元到二十多万美元之间,服务供应商包括:LogLogic,ArcSight, PrismMicrosystems, 提供Envision技术的RSA ,AdventNet 以及NetForensics。另外,惠普,赛门铁克也是该领域的竞争者。

尽管多数产品绑定在安全及性能监控工具上,但它们侧重于提供更多的功能。Prism Microsystems公司的创始人之一兼CEO A. N. Ananth说,"大多数人都希望花一份钱,但是获得多种功能"。据Ananth称,Prism Microsystems公司每年以百分之五十的速度递增,他们提供性能监控和停机预测,作为日志管理的一项增值项目。他表示,客户通常在一年之内可以看到回报:可以节省成本,更快的排除故障,高可用性、安全性和一致性。

Levin 和 Ananth表示,日志文档管理工作的重点是服务器,在许多情况下存储设备作用并不是很大。Levin还指出,"也有不少客户正在使用虚拟化,当越来越多的抽象化服务器和日志资源时,你的IT环境必须更自动化"。 总之,日志文件管理已经与一系列其他数据保护功能紧密联系在一起了。法规遵从要求公司必须妥善归档日志数据,毫无疑问这对厂家来说是个好消息。