忘れていました、そういや新型のツールの説明があったんだっけ・・・ということで、会社に置いてあるネクタイとベルトを締めて、とりあえずリーマンの体裁を整えつつ、九段下へ向かう、そんなリーマンもどきよしつねです。
今回のツールは言っちゃいけない、という事は無いと思うので、それなりに書いてみようかと思います。でも宣伝だと思われるとイヤなんで、一応伏せます。
今回はログ収集によるイントリュージョンアラートを目的としたn●tFor●nsicsというログ相関分析ツールの説明を受けました。しかし、ログをエージェントでなめて、正規表現でパターンマッチしたものを100種程度の分類をするだけ・・・相関分析とは片腹痛い。これじゃ自分で正規表現フィルタをこさえた方が精度が高いかもしれない。
第一、基本的にsyslogベース、というのであれば、syslogサーバを構築すればいいのであって、各ベンダーの、特にネットワーク機器の独自ログ本体を正規化・・・というのであればもの凄いのだが、そんなのは無理だ、と解っていても・・・期待はしたいよね。
一気に萎えたよしつねさん、それでも17時近くになっても、今度はIPSのプレゼンまで予定には全くないのに展開される。倍率どん、更に萎え。
本当は直帰コースに乗りたかったんですが、流石に時間も早い、仕事も残ってるって事で、九段から芝へ帰投。自宅へのRTBは22時になってしまいました。そんな一日。