テクマトリックス株式会社様では、「包括的な脅威の検出と可視化」&
「セキュリティ運用」を最大限に効率化するサポート&セキュリティサービス
「TechMatrix Premium Support powered by TRINITY」を新たに提供開始。
「イベントログ(Syslogを含む)の超高速&大量処理と、高いコストパフォーマンス」
という開発テーマを実現するために、One Identityの高速・高信頼ログ管理アプライアンス
「syslog-ng Store Box(SSB)」を採用されました。
ハードウェアアプライアンスのHA(高可用性)構成で導入頂き、
実際に以下のようなお声を頂戴しました。
************** お客様の声 **************
「サービスインして以来、 障害の発生率がゼロに保たれています。
これほどアプライアンスが 安定しているのは驚きでした。
また、現在最大で約2万イベント/秒の トラフィックを処理していますが、
まったく遅延などがなく余裕のある パフォーマンスを発揮しています」
**********************************
採用の最大の決め手は、イベントログ取得から転送のプロセスを、大幅に効率化・簡素化できる点でした。
ファイアウォールから生成されるトラフィックログは膨大ですが、SSB のタグ付け機能を使えば、リアルタイム
な分析が必要なログと不要なログを仕分けられるので、処理工程やデータベース構成をシンプルに効率化できます。
さらに詳しい内容は こちら をクリック。資料を入手できます。
以下のリンクにて、「SIEMを最適化する例」もご紹介しております。
https://www.jtc-i.co.jp/product/ssb/ssb_siem.html
製品に関するご質問がございましたら、お気軽にお問合せください。
