O syslog pode ser criptografado com o TLS, que usará o TCP. O TCP garante a capacidade de entrega dos pacotes (desde que o aplicativo faça a coisa certa) e o TLS cuida da criptografia. Tradicionalmente, o TCP e o TLS / SSL são vistos como tendo muita sobrecarga e é por isso que as pessoas o evitavam no passado. Mas para redes modernas isso é totalmente factível.
Para começar, tenha uma noção da rfc5425: Entrega confiável para o syslog e rfc5425: Mapeamento de transporte TLS (Transport Layer Security) para o Syslog .
O TCP e o TLS são possíveis com o rsyslog, consulte o link