大量のログを「漏れなく」取得し、「安全に」保管するログサーバーアプライアンス、選定方法のまとめ(H30.2.7)
お客様各位
急増する標的型攻撃への対策やインシデント発生時の追跡・調査ではログの取得と保管が重要です。
まず大前提として収集・保管するログそのものが改ざんや破損などの危険にさらされる事なく、
正しく完全であり、信頼に足るものでなければなりません。
また大量のログが発生した際にも漏れなく確実に取得ができるログ管理インフラが必要になります。
ログが不完全なものだと高度なSIEMシステムやSOCの期待に応えることができず
場合によってはセキュリティ上の誤解を与えかねない情報をもたらしてしまう可能性もあります。
このように正しいログの取得と長期保管を実現するには、外部からの改ざんや破損を防ぎ、
安全かつ確実にログを取得・保管できる堅牢なログ管理インフラが欠かせません。
syslog-ng Store Box(SSB)は、ログ管理製品の開発における世界的なリーダーである
Balabit ITセキュリティ社が開発した最高レベルのログ管理アプライアンスです。
様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存します。
アプライアンスなので、設定も運用も簡単!
syslog-ng Store Box(SSB)の選定ポイントとして、これまで、「受信性能と保存容量」、
「各アプライアンスの違い」などをご紹介してきました。
今回はそれらをまとめて表にして掲載します。
■□■ SSBアプライアンス選定ポイント(まとめ) ※製品ラインナップ比較 ■□■
いままでご紹介してきた選定ポイントも、ぜひお役立てください。
◇ SSBアプライアンス選定ポイント(各アプライアンスの違い)
◆━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━◆
syslog-ng Store Box なら大量のログを「漏れなく」「安全に」取得・長期保管し集中管理を可能にします。
評価用のライセンス・ソフトウェアも提供しておりますので、お気軽にお試し下さい。
◆━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━◆