ニュース 2016-07(1):SIEM製品利用を最適化する(H28.7.7)

お客様各位



各社より著名なSIEM製品がリリースされており、セキュリティその他の膨大なデータの解析に利用されております。

SIEM製品を効果的に利用していただくためにはいくつかの考慮が必要です。

1)SIEMによる解析結果はSIEM受信データ以上の精度は得られません。受信データに欠落や改竄可能性の無いことの保証が不可欠です。
2)SIEM製品の運用には莫大な費用が発生します。また解析結果の速度を求める場合は結果に影響しないノイズ的な情報は削除したいものです。

このような観点から弊社のログ監視システムBalaBit syslog-ng Store Box(SSB)リレーサーバーは膨大はログを欠落なく集中受信し、フィルタ処理後に必要なデータのみをSIEM製品に送信するフロントエンド機として利用が増えています。

本製品をSIEM製品のフロントエンドに利用することにより、大量のログデータを欠落無く受信し(毎秒数万メッセージ/秒)、フィルター処理でノイズ除去後の厳選されたログのみをSIEMに送信することが可能です。

SIEM製品の最適利用に確実に貢献できる製品、それがBalaBit syslog-ng Store Box (SSB)リレーサーバーです。

下記資料をご覧ください。
紹介ビデオ >>
データシート >>

本リレーサーバーには以下の製品があります。全製品とも送信元IP数無制限です。
BlueVault SSB Relay
SSB Relay 仮想アプライアンス(VMware, Hyper-V)
SSB ハードウェアアプライアンス