製品メニュー

エンタープライズログサーバーsyslog-ng Store Box (SSB)

  1. HOME
  2. 製品情報
  3. SIEM・ログ管理
  4. ログサーバー
  5. syslog-ng Store Box
  6. エンタープライズログサーバー syslog-ng Store Box (SSB)
お知らせ

・2024/02/07 ブログ更新:SIEMのコスト削減とパフォーマンス向上(誤検知防止)の技-その3.転送レート制限
・2023/11/22 SSBのFAQページができました。こちらをご覧ください。
・2023/11/16 syslog-ng Agent for Windowsバージョン6.0.24がリリースされました。管理者ガイドはこちら
・2023/07/12 バージョン 7.0.0 がリリースされました。詳しくは バージョンヒストリー をご確認ください。

syslog-ng Store Boxとは

高速・高信頼の統合ログ管理アプライアンス

syslog-ng Store Box(シスログ-エヌジー ストア ボックス、以下SSB)は、エンタープライズ向け統合ログ管理アプライアンスです。

ログメッセージを収集し、分類、フィルター、正規化に加え、ログを暗号化して安全に保存できるため、コンプライアンス対応に最適。
AWS(Amazon Web Services)やMicrosoft Azureのクラウドにも展開できます。

syslog-ng Store Box 動作イメージ

最大の特長は 高速ログ処理 と 高機能・機密性

最速70,000EPS

70,000EPSで高速処理するため大規模環境でも取りこぼしなし。処理性能の高さはSIEM連携に最適。
※EPSとは、Event(イベント)/sec(秒)の略で、1秒当たりの受信イベント数

数十億イベントからでも即時に検索。グラフィカルな結果表示。マウス操作で絞り込みも簡単。

オールインワン アプライアンス

収集/監視/保存/転送/検索/バックアップ/アーカイブがすぐに使えるオールインワン。
ESXi, Hyper-Vの仮想マシンや Azure, AWSのクラウドにもデプロイ可能。

高い機密性

送受信経路や保存データを暗号化可能、ユーザアクセスコントロールも可能。
不正アクセスや改竄・漏洩・盗聴を防止し、PCI DSSなどのコンプライアンスにも対応。

用途

SIEMパフォーマンス最大化とコスト削減

SSBは、SIEMの負荷を軽減し、パフォーマンス向上と運用コスト削減を実現します。詳しくはこちら >>

ユニバーサルログの収集とルーティング

複数の送信元のログデータを複数の転送先に柔軟にルーティングできます。
ログ送信元ホストに複数のエージェントをインストールすることなく、統一的にログデータの収集と管理をすることができます。

インシデントの迅速・正確な原因究明

数十億のログを数秒で検索し、重要なログを特定します。
これにより迅速な根本原因の分析と修復を可能にします。

コンプライアンス対応(PCI DSSなど)

SSBはログデータを暗号化し安全に保存。
コンプライアンス要件を満たすカスタムレポートを提供します。
SSBによるPCI DSS要件対応 >>

安全に大量のデータを長期保存

自動アーカイブ、改ざん防止のための暗号化保存、ログデータを保護するためのきめ細かいアクセス制御を提供します。
最大10TBの生ログを保存できます。

お客様の声・利用業種

J社(運輸業)
PCI DSS 対応

” クレジットカードを取り扱う製品のログをSSBで一元管理しています。
また、必要な時には部署内で確認できるようSSBのローカルディスクに保存しています。”

PCI DSS要件として1年間のログをSSBに保存。ログを自社SOCへの転送にSSBをご利用頂いております。

H社(金融)
インシデント対策

” 受信したログをフィルターしてMicrosoft Sentinelへ転送しインシデント対策を行っています。
後から横断的な調査にも対応できるようSSBに全ログを保存しています。”

SSBは、SIEM・SOCの負荷を軽減し、パフォーマンス向上と運用コスト削減を実現します。
SIEMとの連携の詳細はこちら

F社(鉄鋼業)
使いやすい高機能な検索機能

” 今までテキスト形式で保存していたログをgrepなどのテキストツールを使用し調査していました。
SSBはインデックス付けされたログを高速に閲覧・検索できるのでログ調査の煩雑さが解消されました。”

ユーザー様企業について

SSB は大規模・高負荷環境でも安定して稼働している
信頼性と実績のあるログサーバーです。

SSBユーザー様企業の資本金

ライセンス

ライセンスは、処理されたデータの量ではなく、LSH(Log Source Host):ログ送信元ホスト(IP)数によって決まります。
ログデータの総量や速度の増加によってコストが増加することはありませんので、安心して使用することができます。

SSBには、バーチャルアプライアンスとハードウェアアプライアンスがあります。
詳細は製品ラインアップをご覧ください。

参考価格はこちらをご覧ください。

製品ガイドダウンロードとお問い合わせ

製品に関する詳細は製品ガイドをご覧ください。
ご不明な点がありましたら、お気軽にお問い合わせください。

エンタープライズ以外のログサーバー

エンタープライズ以外のログサーバーをお探しの場合は以下の製品をご覧ください。

Syslogサーバー選択アシスタンス
シスログ談話室