ソリトン、ログを高速に収集・分析できるアプライアンス「Soliton NK」

　株式会社ソリトンシステムズ（以下、ソリトン）は1日、高速データ分析プラットフォーム、「Soliton NK（Soliton Network Knowledge）」を提供すると発表した。物理／仮想の両アプライアンス形態で、7月8日より販売開始する。

　ばらばらに収集・保存されているログを統合して分析・活用することによって、現状の把握と適切な対策の立案が可能になるので、サイバーセキュリティ対策では、ログの活用が重要視されている。このため企業では、ログの収集・分析環境が必要とされており、使いやすい高速データ分析プラットフォームが望まれていたとのこと。

　今回発表された「Soliton NK」は、こうした課題に応えるために提供されるプラットフォームで、syslog、file、HTTP Post（IoT機器用）、NetFlow/PCAP、画像・音声などのバイナリーデータといった、データ形式を問わない収集機能を備えており、高速にデータを受け入れることが可能。

　収集したデータに対しては、人間の感覚に近い検索が行えるパイプライン処理を提供するので、高速に検索を行えるとした。

　さらに、ログ分析により明らかになった事象に対する自動対処機能を、ユーザー自身が環境に合わせて開発することもできる。ソリトンでは、対象機器のAPIに依存する部分はあるものの、いわゆるSQAR（Security Orchestration Automation and Response）機能を実現できるとアピールしている。

　ラインアップとしては、1Uサイズのハードウェアアプライアンス版、VMware ESXi環境向けの仮想アプライアンス版が用意され、利用する場面に応じて選択できるようにした。

　価格は295万円（税別）からで、初期費用は別途必要になる。