高信頼性と高パフォーマンス性能を併せもつSyslog管理アプライアンス
ログ送受信経路の暗号化、不正アクセスや改竄・漏洩防止ができます。また、ファイアウォール、ネットワーク機器やサーバーから大量に発生するログを、ロストすることなく高速で受信。ログを最適化してSIEMや統合ログ管理システムとの連携も実現します。PCIDSSなどのコンプラアインスの機密保護基準に適合でき、ログインフラストラクチャーの中核として最適です。
◆詳細はカタログをダウンロードしご覧いただくか、お気軽にお問い合わせ下さい。
このカタログについて
| ドキュメント名 | 標的型攻撃対策として注目のログ管理アプライアンス 7万エントリー/秒の高速処理 syslog-ng Store Box |
|---|---|
| ドキュメント種別 | 製品カタログ |
| ファイルサイズ | 309Kb |
| 登録カテゴリ | |
| 取り扱い企業 | ジュピターテクノロジー株式会社 (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
syslog-ng Store Box
高速・高信頼ログ管理アプライアンス
syslog-ng Store Box™(SSB)は syslog-ng PE の強みを活かして構築された、高速・高信頼
ハイライト ログ管理アプライアンスです。SSB を使用すると、ログデータの収集やインデックス化、複
雑な検索の実行、きめ細かなアクセスポリシーを使用した機密情報の保護、コンプライアン
高速ログ収集と インデックス作成 スを実証するためのレポートの生成、ログデータをサードパーティの解析ツールに転送する
ことができます。
フィルタリング、解析、書き換え、
正規化
何十億のメッセージの中から
迅速に検索
レポートのカスタマイズ
REST APIを使用して簡単に
サードパーティ製ツールと統合
安全で暗号化されたデータ転送
および保存
きめ細かいアクセス制御
マルチプル ログスペース検索
(ログスペースの統合)
* 高速ログ中継と転送機能に特化した低価格製品もあります。詳しくはお問合せください。
ログデータを比類のない速度で収集し、 検索、トラブルシューティング、レポート
インデックス化する
SSB は、syslog-ng PE をログ収集エージェントとして使用しており、 SSB の全文検索を使用すれば、直観的な Web ユーザーインター
インストーラはとても普及している Linux ディストリビューション、 フェイスを経由して、数十億のログから必要なログを数秒で見つ
UNIX と Windows の商用バージョンを含む 50 以上のプラット けることができます。ワイルドカードとブール演算子を使って、複
フォームでご利用いただけます。 雑な検索を実行し、結果を掘り下げていくことができます。ユー
syslog-ng は毎秒 650,000メッセージを収集することができます。 ザーは、自分の IT 環境を素早く概観でき、問題を特定することが
できます。またサーチインタフェースで作成するチャートと統計か
SSB のインデックスエンジンは、性能の最適化が行われています。 ら、カスタマイズされたリポートを容易に作成できます。それら
1台のSSBは毎秒100,000メッセージまで持続的に収集しインデッ のレポートは、PCI-DSS、ISO27001、SOX、および HIPAA などの
クスすることができます。クライアントリレー構成で展開すると、 標準や規制のコンプライアンスを実証します。
単一の SSB は 10,000 以上のログソースからのログメッセージを
収集することができます。
フィルターと正規化
SSB は、メッセージメタデータとメッセージ内容に基づいて、柔
軟に対応するフィルター機能を提供しています。これにより、トラ
フィック量の多い環境から生成されるノイズを減らし、データをセ syslog-ng データベース
グメント化して、より良い検索と分析が可能になります。 フィルター インデックス 検索
PatternDB™は、メッセージ内容に基づいて受信ログをリアルタイ
ムに分類し名前 / 値の対を割り当てます。またログを標準化する ログ分析
よう、メッセージを関連付けます。異種のログフォーマットを集約
することで、検索し、統計を生成することを可能にします。 ネットワーク 正規化 保存 レポート
デバイス
ログデータを構文解析し、書き直すことで、フィルターまたは SIEM
PatternDB™の結果に基づいて、ログ変換を行うことが可能になり
ます。その結果、ログデータが簡略化し、検索と、分析のパフォー
マンスが向上します。 アーカイブ
Page2
ログデータを安全に確保 複数のログスペース、アプライアンス、
ログは syslog-ngPE のクライアントから、トランスポートレイ ロケーション間の検索
ヤーセキュリティ(TLS)暗号化を使用して SSB に転送するこ SSB は、ログスペースと呼ばれる仮想コンテナにログを収集し、
とができます。これによりいかなる機密データも保護すること インデックス化します。ログスペースでは、様々な定義に基づ
ができます。TLS は X.509 電子 証明書を使用しているホスト くログデータの分割や、ユーザープロファイルによるログアク
とサーバの相互認証を許可します。 セスの制限が可能です。マルチログスペース検索機能により、
SSB の Logstore に暗号化され、圧縮され、タイムスタンプさ 同一の SSB アプライアンス、または異なる場所に設置された
れたバイナリ・ファイルにログデータを保存します。許可され 別のアプライアンスのいずれであっても、複数のログスペース
た利用者のみにアクセスを限定します。 内のログデータを検索することができます。複数のアプライア
ンス間の検索の実現により、アプライアンスを追加することで
認証、承認、アカウントの設定で、詳細なアクセス制御が可能 ログ管理をスケールアウトすることができ、コスト効率が高ま
です。ユーザーグループ権限に基づいて SSB のコンフィギュ ります。
レーションや保存されたログへのアクセスを制限します。SSB
は LDAPとRadius データベースに統合することができます。
ライセンスとサポート
保存と転送 ライセンスは、SSB にログを送信するログソースホスト(LSH)
SSBを使えば、大量のログデータを保存し、自動保存のポリシー の数とハードウェア構成に基づいて決まります。ライセンスに
を作成し、リモートサーバにデータのバックアップを行うことが よる、処理、保存されるデータ量や割合の制限はありません。
できます。最も容量の大きい SSB のアプライアンスは、最大 そのため、プロジェクトの予算を立てるのが簡単です。
で 10 テラバイトの圧縮されていないデータを保存することが SSB を購入すれば、50 以上のサーバープラットフォームに対
できます。 応する syslog-ng PE のバイナリ(インストーラ)にアクセスす
SSB では、リモートサーバに自動でデータのアーカイブを行う る権限を得ることができます。24×7(24 時間)サポートを含
ことができます。リモートサーバのデータにはアクセスと検索 めた製品サポートは年単位で購入可能です。サポート登録を
が可能です。SSB の Webインターフェースから、数テラバイト することで、ソフトウェアアップグレードやハードウェアの交換
のログデータにアクセスできます。SSB は、Network File が可能になります。
System (NFS) または Server Message Block (SMB/CIFS) プロト
コル経由でリモートサーバーをネットワークドライブとして使用
します。 高可用性(HA)
SSBのREST APIを経由してSSBからサードパーティの分析ツー SSBは、HA構成で利用できます。この場合、同一のコンフィギュ
ルにログを転送したり、データを取り出したりすることができま レーションを持っている2つの SSBユニット(マスターとスレー
す。RESTful プロトコルを使って HTTPS 経由で API にアクセス ブ)が同時に動作します。マスターは全てのデータをスレーブ
できます。つまり、RESTful プロトコルの HTTPS クライアント ノードと共有し、マスターユニットが機能停止した場合、もう
にアクセスするあらゆるプログラミング言語(Java や Python 一方がすぐにアクティブになるので、サーバは継続的にアクセ
などのポピュラーな言語も含みます)を使用して、SSB を既存 スできます。SSB の T4 と上位モデルでは、冗長化された電源
の環境に統合できます。 ユニットを装備しています。
■ BlueVault SSBアプライアンス
製品 ユニット 冗長電源 プロセッサー メモリ HDD LSH HA
H2/H2H 1U 無/有 Intel(R) Xeon(R) E3-1220V5 2x2TB/4x1TB16 GB 25/50 不可
@3.0GHz(4Core) (RAID1/RAID10)
Intel(R) Xeon(R) E3-2623V4 4x2TB
H4 1U 有 16 GB 25/50 不可
@2.6GHz(4Core) (RAID10)
H10 2U 有 Intel(R) Xeon(R) E3-2620V4 48 GB 12x1TB 25/50 不可
@2.1GHz(8Core) (RAID50)
■ ハードウェアアプライアンス(IPMIあり)
製品 ユニット 冗長電源 プロセッサー メモリ HDD LSH HA
Intel(R) Xeon(R) X3430 2x1TB
T1 1U 無 100~1000 可@2.40GHz(4Core) 8 GB (RAID1)
Intel(R) Xeon(R) E3-1275V2 4x2TBT4 1U 有 8 GB 100~1000
@3.50GHz(4Core) (RAID10)
可
2x Intel(R) Xeon(R) E5-2630V2 13x1TB
T10 2U 有 32GB 500~無制限 可
@2.6GHz(6Core) (RAID50)
■ バーチャルアプライアンス
製品 LSH HA
VA VMware ESXi / ESX, Microsoft Hyper-V, Amazon Web Services, Microsoft Azure 25~無制限 不可
H30.6.6
【本社】 〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8F
TEL:042-358-1250 FAX:042-360-6221
【大阪営業所】 〒530-0001 大阪府大阪市北区梅田1-1-3
大阪駅前第3ビル11F
TEL:06-6131-8471 FAX:06-6131-8472
【URL】 https://www. jtc-i.co. jp/
www.balabit.com