syslog-ng Store Boxのポイント
- 「syslog-ng」をベースとしたアプライアンス
- 特定のエンジニアに特定のログだけのアクセス権を設定可能
- SIEMと連携して、フロントエンドのログ管理インフラとしても利用可能
syslog-ng Store Boxの製品解説
ジュピターテクノロジーが販売する「syslog-ng Store Box」は、オープンソースソフトウェアの「syslog-ng」をベースとしたログ管理アプライアンスだ(ルクセンブルクのBalaBit IT Securityが開発)。コンプライアンス用にログを収集、分類、保存、バックアップ、アーカイブすることができる。
グラフィカルなウェブインターフェースでログ管理が容易になっている。詳細なアクセスコントロール設定で、特定のエンジニアに特定のログだけのアクセス権を設定することができる。一定期間のログだけにアクセスを制限することも可能。
既存のセキュリティ情報イベント管理(SIEM)システムと連携させることで、フロントエンドのログ管理インフラとして利用できる。分析する必要のない不要なログメッセージをフィルタリングすることでSIEMの負荷を軽減し、処理能力を最大化する。
用途と機能 | syslog-ngベースのログ管理アプライアンス |
---|---|
特徴 | コンプライアンス用にログを収集、分類、保存、バックアップ、アーカイブ可能。グラフィカルインターフェースでログ管理が容易。SIEMと連携することで、負荷を軽減し、処理能力を最大化する |