Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 5562 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

An unfortunate decision by Sophos

William Warren
Sophos isn't going to put out any kind of up2date to go from v8 to v9 for software installs.  Unfortunately for certain US entities covered by HIPAA and others federal regulations the loss of the logs is simply not an option.  Most of my client base in 10 or less and my HIPAA covered entities are even smaller than that.  The answer i get is, "run a syslog server".  No thanks.  Getting them to scrape for the protection of Astaro is enough i'm simply not going to ask them to pony up more money for another server simply to hold the logs for retention purposes. I hope Sophos will heed the two suggestions i've made..one is give us the ability to mass export the logs...do the reinstall..then re with everything intact.  If they don't want to do the in-place upgrades to protect their appliance revenue that's fine...don't punish the rest of your smaller users by requiring a second server when it's not needed.


This thread was automatically locked due to age.
Parents
  • 0
    Have you tried this, Scott?  It seems to me that if it were this easy, the logs wouldn't be deleted in the one-touch upgrade process.

    William, this is pretty straighforward with WinSCP and SSH keys.  I have a customer that's active in home healthcare that I'll be upgrading 7.5->9 later this month. They have outsourced email, so they don't have any reports/logs related to that.  What other logs does HIPAA require keeping?  And isn't the content of the email, rather than the evidence of its passage, that has to be retained?

    There's no automatic backup of UTM logs without one of the remote log solutions.  I would think that anyone that must keep logs because of regulations would already have a syslog server or an archive server.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Have you tried this, Scott?  It seems to me that if it were this easy, the logs wouldn't be deleted in the one-touch upgrade process.

    William, this is pretty straighforward with WinSCP and SSH keys.  I have a customer that's active in home healthcare that I'll be upgrading 7.5->9 later this month. They have outsourced email, so they don't have any reports/logs related to that.  What other logs does HIPAA require keeping?  And isn't the content of the email, rather than the evidence of its passage, that has to be retained?

    There's no automatic backup of UTM logs without one of the remote log solutions.  I would think that anyone that must keep logs because of regulations would already have a syslog server or an archive server.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    There's no automatic backup of UTM logs without one of the remote log solutions.  I would think that anyone that must keep logs because of regulations would already have a syslog server or an archive server.

    Cheers - Bob


    Couldn't say it better myself, BAMFson.  I'm a home user and I auto-archive my logs daily to my NAS by having Sophos mount a file share.  If you don't want to go the Syslog route, who doesn't have a simple SMB based file server that's worried about HIPAA regs?  Back up that dump to tape or cloud storage (I use LiveDrive) and I'm set.  I can't even tell you why I do it to be honest.  It just makes sense in case I needed to look something up one day.  2 Months safely stored so far at 135MB compressed.  Sophos could literally not make it any easier to retain log data.
  • 0 in reply to ChristopherRuh
    I do work for quite a few clinics in Washington state.  We use our existing AD server as a syslog server and the logs are bundled into the normal backup.

    I agree with above posters.  If you're relying on the UTM to store all your logs and archive them, that is dangerous.  They need to be shipped off to another site.  If you can't automate this, you should normally be using SCP or another method to copy these and carry them off yourself.

    If you need help setting up syslog on your AD, or another free server, let me know, I can help you out.
Cookie Information Banner