マネージドセキュリティ
サービス for SIEM

セキュリティアナリストの知見を活かして、SIEMの運用を
代行・サポートし、お客様の情報資産を守ります。
詳しい資料をダウンロード

お知らせ

お客様の情報セキュリティ課題を解決するデジタルソリューションをお得にご利用いただけるキャンペーンを実施中です!

キャンペーン情報をみる

サイバー攻撃の現状とSIEMによるセキュリティ対策が3分で分かる
オリジナル動画公開中!

SIEMとは?

SIEM とは Security Information and Event Management の略です。
SIEMを利用することで、オンプレ・クラウドなど環境に関わらず、様々な機器(サーバ・ネットワーク機器・セキュリティアプライアンス等)のログを一元的に管理することができます。

また、SIEMによって収集されたログと脅威インテリジェンスを突き合わせることで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果を提供します。

SIEMの必要性

標的型メールやランサムウェア、ゼロデイ脆弱性の増加をはじめとしたサイバー攻撃の高度化・複雑化により、従来のようなウイルス対策やネットワーク境界での防御策だけでは、情報資産を保護することが難しくなってきました。
そこで当社からおすすめしたいのが、SIEMを利用したセキュリティイベントの継続的なモニタリングです。モニタリングを継続的に実施することには、以下のようなメリットがあります。
ログ情報を相関的に分析
多数のセキュリティ機器・サーバ・クラウドが出力するログを統合し、一元的に管理することができます。
サイバー脅威の早期検出
ログをリアリタイムに収集・相関分析し、サイバー攻撃やその兆候をいち早く検出することができます。
インシデント発生時の調査
インシデントが発生した際に、検知ログの内容から過去に遡ってその根本原因を探り、対処することができます。

マネージドセキュリティサービス for SIEMとは?

SIEM運用時のこんな課題を解決・サポートします!
  • 膨大な量のセキュリティイベントを精査・分析したい
  • 次々と出てくる新たな脅威に対して、リアルタイムかつ迅速に対応したい
  • セキュリティ運用監視の代行を依頼したい
マネージドセキュリティサービス for SIEMは、お客様環境のセキュリティデバイスを含む各種ログを集約したSIEMを24時間365日リアルタイムで分析し、セキュリティアナリストの知見を活かして重大なセキュリティインシデントからお客様の情報資産を守ります。
また、検知ルール作成、検知ルールチューニングといったSIEMの運用についても代行します。

マネージドセキュリティサービス for SIEMで実現できること

①ログ分析・インシデント検出
②インシデント対応支援
③SIEM運用代行
マネージドセキュリティサービス for SIEMで実現できること①

ログ分析・インシデント検出

様々な機器・サーバからのログを集約したSIEMを24時間365日リアルタイムに分析。セキュリティインシデントを検知した場合はその重要性・影響度に応じて指定の連絡先に通知します。
マネージドセキュリティサービス for SIEMで実現できること②

インシデント対応支援

検知されたセキュリティインシデントについて、最新情報に基づくセキュリティアナリストの知見を活かしたインシデント発生時の影響判断、トリアージ、隔離、封じ込め方法などをアドバイス。速やかな対応を支援いたします。
マネージドセキュリティサービス for SIEMで実現できること③

SIEM運用代行

検知ルールの作成・追加・チューニングなど、SIEMの運用を代行します。
セキュリティインシデントの発生状況や運用代行の結果については、月次レポートを作成・提供いたします。

サービス概要

名称

 マネージドセキュリティ サービス for SIEM
対象の製品

「Sumo Logic」「Splunk」

  • その他SIEM製品をご要望の場合は、別途ご相談ください。

  • SIEM製品のライセンス費用、および初期設定に関する費用は含まれておりません。

  • SIEM製品として「Sumo Logic」をご要望の場合は、当社サービス「Creage SIEM+」にて
    ライセンス/初期設定のご提供が可能です。

サービス

ご提供内容

  • 検知ルール作成(3件まで/月)

  • 検知ルールチューニング(10件まで/月)

  • インシデント通知(制限なし、電話またはメールにて通知)

  • インシデント調査/対応支援(20件まで/月、超過分はベストエフォートにて対応)

  • 月次レポート作成

コミュニケーション

手段

電話/メール/チャット:日本語・英語
その他、多言語も可能ですのでご相談ください。
※チャットツールについては利用者様にてご用意いただきます。
サービス提供時間

24時間/365日

関連ソリューション

マネージドセキュリティ
サービス for EDR

ユーザーが利用するパソコンやサーバーなどの端末を常時監視し、不審な挙動を検知し、迅速な対応を支援します。
MSS for EDR

マネージドセキュリティサービス
for SIEM

リーフレット、サービス紹介資料をご覧いただけます。
ご不明点はお気軽にお問い合わせください。
もっと詳しい資料をみる

お問い合わせ

画面トップへ戻る

© 2023 CRESCO LTD.