多くの組織がセキュリティ脅威/インシデント対策のために、ログメッセージをSIEM※1やSOC※2ベンダー、あるいはSDN※3などに送信・転送しています。
しかし、大量のログはSIEMツールなどの負荷があがり必要なログを受信できなかったり、”ログの欠損によって”誤解析を生む場合があります。なおかつ、ログ量や性能に応じてコストが増大します。
syslog-ng Store Box(SSB)の以下の機能を使用し、SIEMなどのツールの性能向上やコスト削減が可能です。
- フィルター機能およびパターンDB
- フィルター機能あるいはパターンDBを使用したログメッセージのクラス分けは、SIEMなどに転送するログメッセージ量を削減します。
- リライト機能
- リライト機能を使用すると、SIEMなどが解析・分析できるメッセージフォーマットに正規化(整形)できます。これにより、SIEMの性能が向上します。
なお、SSBはログメッセージをsyslogサーバー、SNMP、およびSQLサーバーに転送することができます。お使いのSIEMなどの受信方式に応じて選択が可能です。
「syslog-ng Store Box (SSB) – SIEMを最大限に活用し、運用コストを削減する方法」では、ビデオやホワイトペーパーなど、より詳しい情報が掲載されています。合わせてご覧ください。
※1 SIEM: Security Information and Event Management(セキュリティ情報イベント管理)
※2 SOC: Security Operation Center(セキュリティ・オペレーション・センター)
※3 SDN: Software Defined Network(ソフトウェア・デファインド・ネットワーク)
【参加費無料】統合ログ管理活用 オンラインセミナーを開催します!!
SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。
syslog-ng Store Boxについての詳細は、製品紹介ページ・製品ガイドをご参照ください。
評価版のダウンロード
問合わせ