SIEM, SOC, SDNへのログ転送と連携! syslog-ng Store Box (SSB)

多くの組織がセキュリティ脅威/インシデント対策のために、ログメッセージをSIEM※1やSOC※2ベンダー、あるいはSDN※3などに送信・転送しています。

しかし、大量のログはSIEMツールなどの負荷があがり必要なログを受信できなかったり、”ログの欠損によって”誤解析を生む場合があります。なおかつ、ログ量や性能に応じてコストが増大します。

syslog-ng Store Box(SSB)の以下の機能を使用し、SIEMなどのツールの性能向上やコスト削減が可能です。

フィルター機能およびパターンDB
フィルター機能あるいはパターンDBを使用したログメッセージのクラス分けは、SIEMなどに転送するログメッセージ量を削減します。
リライト機能
リライト機能を使用すると、SIEMなどが解析・分析できるメッセージフォーマットに正規化(整形)できます。これにより、SIEMの性能が向上します。

なお、SSBはログメッセージをsyslogサーバー、SNMP、およびSQLサーバーに転送することができます。お使いのSIEMなどの受信方式に応じて選択が可能です。

syslog-ng Store Box (SSB) – SIEMを最大限に活用し、運用コストを削減する方法」では、ビデオやホワイトペーパーなど、より詳しい情報が掲載されています。合わせてご覧ください。

※1 SIEM: Security Information and Event Management(セキュリティ情報イベント管理)
※2 SOC: Security Operation Center(セキュリティ・オペレーション・センター)
※3 SDN: Software Defined Network(ソフトウェア・デファインド・ネットワーク)


【参加費無料】統合ログ管理活用 オンラインセミナーを開催します!!

実機デモを交えて説明しますので、ぜひともsyslog-ng Store Box(SSB)を体感ください。

あわせて、特権IDアクセス管理のオンラインセミナーも開催します。

こちらも是非、ご参加ください!!

SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。




syslog-ng Store Boxについての詳細は、製品紹介ページ・製品ガイドをご参照ください。


評価版のダウンロード


問合わせ

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. 「疑わしい」Windowsイベントログを抽出して、イベントログを活用する

製品カテゴリー

JTC IT用語集
TOP