SURELOG SIEM ARŞİV VE ARŞİVDEN GERİ DÖNME ÖZELLİĞİ

SIEM çözümlerinde arşiv, yani yedekleme de önemli konulardan biridir. Arşiv ve arşivden dönme konusunda her üründe olan temel özellik, log dosyalarının SIEM sunucusu dışına yedeklenmesi ve ihtiyaç halinde sunucuya geri yüklenmesi şeklindedir. Ancak arşivden geri yüklenen dosyalarda arama yapabilmek için dosyaların tekrar indexlenmesi gerekir. Bu index süresi yedekten dönülen dosya boyutuna (seçilen tarih aralığının genişliğine göre) göre değişmektedir. Ancak Surelog rakiplerine göre canlı index boyutu konusundaki yeteneği sayesinde logların yedeklenmesi, geri yüklenmesi veya tekrar indexlenmesi için gereken tüm süre ve süreçlerden tasarruf etme avantajı sağlar.