マネージドセキュリティ
サービス for SIEM
セキュリティアナリストの知見を活かして、SIEMの運用を
代行・サポートし、お客様の情報資産を守ります。
代行・サポートし、お客様の情報資産を守ります。
マネージドセキュリティ
サイバー攻撃の現状とSIEMによるセキュリティ対策が3分で分かる
オリジナル動画公開中!
SIEMとは?
SIEM とは Security Information and Event Management の略です。
SIEMを利用することで、オンプレ・クラウドなど環境に関わらず、様々な機器(サーバ・ネットワーク機器・セキュリティアプライアンス等)のログを一元的に管理することができます。
また、SIEMによって収集されたログと脅威インテリジェンスを突き合わせることで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果を提供します。
SIEMを利用することで、オンプレ・クラウドなど環境に関わらず、様々な機器(サーバ・ネットワーク機器・セキュリティアプライアンス等)のログを一元的に管理することができます。
また、SIEMによって収集されたログと脅威インテリジェンスを突き合わせることで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果を提供します。
SIEMの必要性
標的型メールやランサムウェア、ゼロデイ脆弱性の増加をはじめとしたサイバー攻撃の高度化・複雑化により、従来のようなウイルス対策やネットワーク境界での防御策だけでは、情報資産を保護することが難しくなってきました。
そこで当社からおすすめしたいのが、SIEMを利用したセキュリティイベントの継続的なモニタリングです。モニタリングを継続的に実施することには、以下のようなメリットがあります。
そこで当社からおすすめしたいのが、SIEMを利用したセキュリティイベントの継続的なモニタリングです。モニタリングを継続的に実施することには、以下のようなメリットがあります。
ログ情報を相関的に分析
多数のセキュリティ機器・サーバ・クラウドが出力するログを統合し、一元的に管理することができます。
サイバー脅威の早期検出
ログをリアリタイムに収集・相関分析し、サイバー攻撃やその兆候をいち早く検出することができます。
インシデント発生時の調査
インシデントが発生した際に、検知ログの内容から過去に遡ってその根本原因を探り、対処することができます。
マネージドセキュリティサービス for SIEMとは?
SIEM運用時のこんな課題を解決・サポートします!
- 膨大な量のセキュリティイベントを精査・分析したい
- 次々と出てくる新たな脅威に対して、リアルタイムかつ迅速に対応したい
- セキュリティ運用監視の代行を依頼したい
マネージドセキュリティサービス for SIEMは、お客様環境のセキュリティデバイスを含む各種ログを集約したSIEMを24時間365日リアルタイムで分析し、セキュリティアナリストの知見を活かして重大なセキュリティインシデントからお客様の情報資産を守ります。
また、検知ルール作成、検知ルールチューニングといったSIEMの運用についても代行します。
また、検知ルール作成、検知ルールチューニングといったSIEMの運用についても代行します。
マネージドセキュリティサービス for SIEMで実現できること
①ログ分析・インシデント検出
②インシデント対応支援
③SIEM運用代行
マネージドセキュリティサービス for SIEMで実現できること①
ログ分析・インシデント検出
様々な機器・サーバからのログを集約したSIEMを24時間365日リアルタイムに分析。セキュリティインシデントを検知した場合はその重要性・影響度に応じて指定の連絡先に通知します。
マネージドセキュリティサービス for SIEMで実現できること②
インシデント対応支援
検知されたセキュリティインシデントについて、最新情報に基づくセキュリティアナリストの知見を活かしたインシデント発生時の影響判断、トリアージ、隔離、封じ込め方法などをアドバイス。速やかな対応を支援いたします。
マネージドセキュリティサービス for SIEMで実現できること③
SIEM運用代行
検知ルールの作成・追加・チューニングなど、SIEMの運用を代行します。
セキュリティインシデントの発生状況や運用代行の結果については、月次レポートを作成・提供いたします。
セキュリティインシデントの発生状況や運用代行の結果については、月次レポートを作成・提供いたします。
サービス概要
|
名称 |
マネージドセキュリティ サービス for SIEM |
|---|---|
| 対象の製品 |
「Sumo Logic」「Splunk」
|
|
サービス ご提供内容 |
|
|
コミュニケーション 手段 |
電話/メール/チャット:日本語・英語 |
| サービス提供時間 |
24時間/365日 |
関連ソリューション
マネージドセキュリティサービス for EDR
ユーザーが利用するパソコンやサーバーなどの端末を常時監視し、不審な挙動を検知し、迅速な対応を支援します。
マネージドセキュリティサービス
for SIEM
リーフレット、サービス紹介資料をご覧いただけます。
ご不明点はお気軽にお問い合わせください。
ご不明点はお気軽にお問い合わせください。
© 2024 CRESCO LTD.