Zscaler Nanolog Streaming Service

Zscaler Nanolog Streaming Service

Der Zscaler Nanolog Streaming Service ermöglicht Kunden den Import von Zscaler Logfiles in ihr on-premise SIEM und zwar in Echzeit. Damit können die Zscaler Logfiles von Web Proxy und Cloud Firewall mit anderen internen Logdaten korreliert werden.

Übersicht Zscaler Nanolog Streaming: Zscaler Logfiles für das interne SIEM

Die Korrelation und Auswertung von Logfiles wird immer wichtiger. Dazu sammeln viele Unternehmen die Logfiles verschiedenster IT-Systeme in einem SIEM-System.

Zscaler speichert die Logdaten seiner Kunden für 6 Monate in der Cloud und bietet dazu ein umfangreiches Reporting- und Analyse-Tool. Dieses Online-Tool ist einfach nutzbar, bietet vorkonfigurierte Reports und Möglichkeiten für Customizing.

Für eine rasche Visibilität, Trendanalysen oder die Lösung eines Problems, bietet Zscaler damit ein sehr geeignetes Werkzeug und den idealen Zugriff auf die Logfiles – sowohl von der Web Proxy Lösung als auch der Cloud Firewall.

Kunden, welche die Logfiles in ihr internes SIEM integrieren und dort weiter auswerten wollen, können dies mit dem Zscaler Nanolog Streaming Service einfach und rasch umsetzen. Der Service basiert auf einer VM, die lokal installiert wird und ist rasch implementiert. Zscaler übermittelt danach alle Logfiles aller Standorte und User in Echtzeit und unterstützt dabei eine Vielzahl von Formaten und SIEM-Lösungen.

Für geschätfskritische Anwendungsfälle bietet Zscaler ein zusätzliches zahlungspflichtiges Feature zur Log Recovery. Dabei werden die Logfiles beim Streaming zwischengespeichert, falls das kundenseitige SIEM nicht verfügbar ist. Der Failover-Schutz beträgt 1 Stunde.

Die Features des Zscaler Nanolog Streaming Service

Der Zscaler Nanolog Streaming Service bietet folgende Features:

  • Transfer der Logfiles aller Lokationen und User in Echtzeit ins interne SIEM via einer beim Kunden installierte VM
  • Unterstützung einer Vielzahl von Formaten und SIEM-Lösungen (u.a. ArcSight, QRadar und Splunk)
  • Felder der Logfiles können kundenspezifisch angepasst werden aufgrund komplexer Filter
  • Log-Recovery: Failover-Schutz für 1 Stunde (falls internes SIEM nicht verfügbar)

Zscaler Nanolog Streaming Service Funktionsweise

Zscaler Nanolog Streaming Service Funktionsweise

Die Vorteile des Zscaler Nanolog Streaming Services

Zscaler Nanolog Streaming ermöglicht den Import von Zscaler Logfiles in ein internes SIEM und bietet damit folgende Vorteile:

  • Realtime-Integration aller Logfiles (Web Proxy und Cloud Firewall) in ein internes SIEM
  • Korrelation der Zscaler Logfiles mit Daten anderer Netzwerk- und Security-Lösungen
  • Möglichkeit zur Vorfilterung der Logfiles in der Cloud
  • Stellt die Compliance sicher in Bezug auf lokale Archivierung von Logfiles
  • Zur Aufbewahrung der Logfiles über einen längeren Zeitraum als 6 Monate

Warum Zscaler Nanolog Streaming Service von AVANTEC?

AVANTEC ist der führende Zscaler Integrator in Europa mit Fokus auf die Schweiz, Deutschland, Österreich und Liechtenstein. AVANTEC ist Zscaler Partner seit 2009 und verfügt über die höchste Zertifizierungsstufe als Zscaler PLATINUM Partner. AVANTEC bietet ein technisches Team bestehend aus 9 zertifizierten Zscaler Security Engineers, welche sowohl Projekte durchführen als auch Support leisten und bisher gegen 100 Projekte erfolgreich durchgeführt haben. AVANTEC ist Zscaler Partner of the Year.

Platinum Partner

Weitere Informationen zum Zscaler Nanolog Streaming Service

Unsere Fachspezialisten helfen Ihnen gerne weiter!