Data Pipeline — ログ最適化でSIEMコスト削減
SIEMのライセンス費用を、
大幅に削減できる方法。
SIEMに取り込むログを中間で加工・制御する仕組み。必要なログだけをSIEMに送り、生ログは安価なストレージに保管することで、SIEMコストの大幅削減とベンダーロックインからの解放を実現します。
福岡・九州の中堅企業のSIEMライセンス費用削減・ベンダーロックイン解消を実現します。
.ISSUE
こんな課題はありませんか
SIEMコストが、年々膨らんでいませんか?
ライセンス費用が年々増大
データ量に連動する課金で、コストが青天井に
不要なログまでSIEMに投入
分析に使わないログにまでライセンス費用を払っている
ベンダーロックインから抜けられない
SIEMの乗り換えを検討しても、ログ収集の作り直しが大規模に
SIEMリプレイス・並行稼働が困難
将来のSIEM変更を見据えた柔軟な構成にできていない
.WHAT
Data Pipelineとは
SIEMの「手前」にログの中継地点を置く
Data Pipelineは、SIEMに取り込むログを中間で加工・制御する仕組みです。分析に必要なデータだけをSIEMへ送り、生ログは安価なクラウドストレージに保管することで、SIEMのコスト最適化と運用の柔軟性を実現します。
ARCHITECTURE — Data Pipelineの位置づけ
.IMPACT
コスト削減のしくみ
なぜ、SIEMコストが大幅に下がるのか
BEFORE — Data Pipelineなし
すべてのログをSIEMへ
分析に使わないログまで全てSIEMへ投入。データ量に応じたライセンス費用がそのまま発生する。
AFTER — Data Pipeline導入後
必要なログだけをSIEMへ
分析に必要なデータだけをSIEMへ送信、生ログはS3などの安価なストレージに保管。大幅なコスト削減を実現。
.CAPABILITIES
Data Pipelineでできること
コスト削減だけではない、運用の柔軟性も
01
SIEMライセンス費用を大幅削減
SIEMに投入する前にログをフィルタリング・加工し、分析に必要なデータだけをSIEMへ送信。データ連動課金のコストを最適化します。
02
生ログを安価に長期保管
生ログはS3などの安価なクラウドストレージに長期保管。監査要件・コンプライアンス対応も問題なく満たせます。
03
ベンダーロックインからの解放
ログ収集をData Pipelineに集約することで、SIEMの送信先を自由に切り替え可能に。将来のリプレイスや並行稼働も容易です。
04
ログの加工・マスキング
送信前に個人情報のマスキングやフォーマット変換が可能。プライバシー対応とデータ品質の向上を同時に実現します。
.PRODUCT
ソフネットの推奨製品
Data Pipeline分野のリーディング製品、Cribl
ソフネットは、Data Pipelineの第一選択肢としてCriblを推奨しています。あらゆるログソースとSIEM・ストレージへの柔軟な接続に対応し、導入企業のSIEMライセンス費用を大幅に削減した実績があります。
Cribl
第一推奨
PRODUCT FEATURES
幅広い連携
主要SIEM・クラウドに対応
確かなコスト削減実績
多数の導入事例
柔軟な加工処理
GUIで簡単に設定
マルチデスティネーション
複数SIEMへ同時送信可
.FLOW
導入の流れ
コスト試算から運用開始まで、4ステップ
STEP 01
コスト試算
既存ログ量とSIEM費用を分析
STEP 02
PoC(検証)
小規模環境で削減効果を実証
STEP 03
導入・移行
ログ収集経路を段階的に切替
STEP 04
運用開始
継続的な最適化・改善