しかし、大量のログはSIEMツールなどの負荷があがり必要なログを受信できなかったり、"ログの欠損によって"誤解析を生む場合があります。なおかつ、ログ量や性能に応じてコストが増大します。
syslog-ng Store Box(SSB)の以下の機能を使用し、SIEMなどのツールの性能向上やコスト削減が可能です。
- フィルター機能およびパターンDB
- フィルター機能あるいはパターンDBを使用したログメッセージのクラス分けは、SIEMなどに転送するログメッセージ量を削減します。
- リライト機能
- リライト機能を使用すると、SIEMなどが解析・分析できるメッセージフォーマットに正規化(整形)できます。これにより、SIEMの性能が向上します。
なお、SSBはログメッセージをsyslogサーバー、SNMP、およびSQLサーバーに転送することができます。お使いのSIEMなどの受信方式に応じて選択が可能です。
「syslog-ng Store Box (SSB) - SIEMを最大限に活用し、運用コストを削減する方法」では、ビデオやホワイトペーパーなど、より詳しい情報が掲載されています。合わせてご覧ください。
※1 SIEM: Security Information and Event Management(セキュリティ情報イベント管理)
※2 SOC: Security Operation Center(セキュリティ・オペレーション・センター)
※3 SDN: Software Defined Network(ソフトウェア・デファインド・ネットワーク)
実機デモを交えて説明しますので、ぜひともsyslog-ng Store Box(SSB)を体感ください。
あわせて、特権IDアクセス管理のオンラインセミナーも開催します。
こちらも是非、ご参加ください!!
