Syslogサーバーを連携ツールとして使用することで、脅威検知システムからのSNMPトラップや、Syslogを1:Nで分配リレーするほか、転送フィルタによるトラフィック負荷の軽減、SNMPトラップ/Syslog変換配信、日本語文字コード変換等を行い、脅威検知システムと「SES」間で互いが抱える課題を解消するという。
アライドテレシスの「SES」は、SDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数・コストの削減、およびセキュリティの強化を実現する次世代型ネットワークソリューション。
「SES」は、すでに幾つかの企業向け標的型サイバー攻撃脅威検知システムと連携しているが、今後、標的型サイバー攻撃脅威検知システムメーカー各社との連携をさらに容易に実現できる環境を整えるべく、ジュピターテクノロジーよりSyslogサーバーとの連携を提供するという。
ジュピターテクノロジーが提供する「Kiwi Syslog Server」および「WinSyslog」は、Windows用Syslogサーバーとして、信頼性、安定性、使い易さでネットワークやシステム専門家から高評価を得ている。両製品はログサーバーとしての標準機能に加え、連携に有効な次のような特徴を有している。
- 受信したSNMPトラップを無変換で複数の宛先へリレー転送(Kiwi Syslog Server)
- 受信したSNMPトラップをSyslogに変換し複数のSyslogサーバーへ配信
- 各デバイスのMIB定義ファイルを指定フォルダ下に置くだけで、OIDを文字列に変換し出力(WinSyslog)
- 受信したSyslogメッセージに送信元アドレス情報を付加し複数の宛先へ転送
- 多種類のフィルタを複数設定した複雑な条件で受信ログを抽出し必要なログのみを転送し、受信システムに掛かる負荷を軽減
- リアルタイムに受信ログを分析し、条件に合致するログを検知した際に管理者へアラート通知
- 日本語GUIと日本語フィルタが使用でき、転送先に応じて文字エンコードを変換(WinSyslog)
