現状認識からサイバー攻撃検知まで
システムの現状を可視化する高速ログ分析アプライアンス

  • テキストもバイナリも高速にログを受け入れ
  • 並列処理による高速検索と柔軟な結果表示
  • 定期的な検索も自動的に実行できる

サイバー攻撃検知はもはや経営上の必須課題

サイバー攻撃による企業活動への影響

昨今のサイバー攻撃の特徴を踏まえると、サイバー攻撃による企業活動への影響を最小化するには、IT部門だけでなく事業部門等を交え対策を推進することが重要です。すなわち、サイバーセキュリティを経営課題と位置づけ取り組むことが求められます。

従来、不正侵入を外部環境との接続点で防御できるとの前提に立ち、不正侵入排除などの対策に重点をおいていました。

2019年3月に独立行政法人情報処理推進機構(IPA)が公表した「サイバーセキュリティ経営ガイドライン Ver2.0 実践のためのプラクティス集」では、アクセスログの取得が具体策として取り上げられました。

-内部環境についてもサイバーセキュリティ対策を実施
-検知・分析のためにサイバー攻撃の特性を考慮したログを取得

Soliton NKは、どのようなログを取得してよいか分からない、ログは取得しているが分析等に活用できていない等の悩みを抱えている方々に最適なソリューションをとなる高速ログ分析アプライアンスです。

カタログ(PDF)

Soliton NKの4つの特長

柔軟 データ形式不問・超高速データ収集

データ形式を問わない収集機能があります。主な対応形式は、syslog、file、HTTP Post(IoT機器用)、NetFlow/PCAP、画像・音声などバイナリーデータです。

高速 高速パイプライン検索と表現力

人間の感覚に近い検索が行えるパイプライン処理を提供します。高速に検索できます。

自動 自動化処理を簡単に実現

ログ分析により明らかになった事象に対する自動対処機能を、お客様自身で環境に合わせて開発することができます。 対象機器のAPI(Application Programming Interface)に依存する部分はありますが、いわゆるSQAR(Security Orchestration Automation and Response)機能を実現することができます。

高速 実績あるアプライアンス

日本市場を中心に累計16,000台以上の出荷実績を誇るソリトンシステムズのアプライアンス製品群のノウハウで、扱いやすく短時間で導入できるため、いち早く運用を開始できます。
簡単セットアップは日本語の他に英語、中国語をサポート。海外拠点への導入もスムースに行なえます。

仕様

Soliton NK ログ解析

検索方法 パイプライン検索
収集可能
データ形式

syslog
file
HTTP Post(IoT機器用)
NetFlow/PCAP
画像・音声等バイナリーデータ

※その他拡張開発可能

Soliton NK 物理アプライアンス

モデル番号 SNK-DX05-A
ネットワーク
インターフェイス
10/100/1000BASE-T(X) x4
筐体形状 EIA19インチラックマウントタイプ
外形寸法(WxHxD) 443mm x 44mm x 386mm
重量 7.2kg
電源 90~264Vac、47~63Hz
最大消費電力 120VA
動作環境 温度0~40℃、湿度20~90℃、結露なきこと
適合規格 VCCI Class A、FCC Class A、CE、UL、RoHS、PSE(電源ケーブル)
搭載ストレージ SSD 1TB x2
ストレージ接続
プロトコル
iSCSI、NFS

Soliton NK 仮想アプライアンス

モデル番号 SNK-DX05-V
対応プラットフォーム
対応仮想
プラットフォーム

VMware ESXi 6.7 / 6.5 / 6.0

仮想マシン
バージョン

11

ハードウェア構成
CPU数

4

メモリ

4GB

ハードディスク1

2GB

ハードディスク2

16GB

ネットワーク
アダプタ数

4

※詳細仕様に関しては別途お問い合わせください。

構成例

● 1台で構成

● 冗長化(同じログを2台で受信)

お問い合わせ

フォームからのお問い合わせ

お問い合わせ