セキュリティログ監視サービス(NeoSOC)
サイバー攻撃や内部不正犯行による情報漏洩事件が後を絶たない昨今、その多くが企業経営に大きな打撃を与えています。攻撃の複雑化や情報流出経路の多様化により、従来の単体セキュリティ製品の導入に頼った対策では多種多様な脅威を防ぐ事は困難なことから、現実的には、「脅威を防ぐこと」から「脅威による被害を最小限に抑えること」に主眼をおいた、より現実的なセキュリティ対策を講じることが重要になっています。
セキュリティインシデントを早期に発見する対策の1つに、情報システムのログをリアルタイムにモニタリングすることが挙げられますが、企業内で日々利用されている情報システムとそのログ情報の種類や量は膨大になり、専門知識や技術力の不足、リソースの不足、可視化が不十分といった様々な要因が重なり、膨大なログの中から本当に重要なログを見つけることは非常に困難を極めます。
セキュリティログ監視サービス(NeoSOC)とは
こうした問題を解決するため、NRIセキュアが400種類以上の情報システムのログよりリアルタイム相関分析を行い、セキュリティインシデントを発見するセキュリティログ監視サービス(NeoSOC)を提供します。本サービスをご利用頂くことにより、膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に発見することで、情報漏洩などのリスクを確実に軽減することができます。
図:セキュリティログ監視サービス(NeoSOC)の運用フロー
1.導入企業
ログを収集・中継するためのログコレクタサーバー(※オンプレ型/クラウド型をご用意)を導入することで、監視対象の情報システムから収集したログをNRIセキュアの分析基盤(SIEMと呼ばれる装置)に転送します。
2.NRIセキュアの分析基盤
転送されたログに対して、NRIセキュアが独自に設計したロジックによる相関分析をおこないます。
3.NRIセキュアのセキュリティ監視センター
セキュリティアナリストが24時間365日の体制で監視・分析をおこない、セキュリティインシデントを迅速に発見し、必要な対応を行います。
特長
Point 1. 400種類以上の情報システムの相関監視に対応
- オンプレからクラウドまで様々な環境にある情報システムの相関監視に対応しており、単体システムから出力されるログでは発見できない高度なセキュリティインシデントを発見
- お客さま環境のセキュリティ状況を広範囲に可視化
※監視実績や監視対応の可否については別途お問い合わせください。
Point 2. SIEM相関分析とスレットハンティングの連携による高い脅威検出率
- SIEM相関分析ルールとスレットハンティングの相互補完により、脅威検出の確率と網羅性を向上
- スレットハンティングのサイクル 「仮説→調査→発見→改善(SIEMルール反映)」 を通じて監視の品質向上
- お客さまの情報資産、ネットワーク情報、ユーザ情報をモデリングし、顧客環境に応じた脅威を想定、情報資産の価値に応じた重点的な監視を実現
- ビジネスユースケースにあわせたネットワークトラフィック、データアクセスの監視が可能
図:SIEM相関分析とスレットハンティングの連携
Point 3. 重大なセキュリティ脅威に対する自動防御機能(Active Defense)
- 重大なセキュリティ脅威に対して、SIEMと連携した自動防御(遮断・隔離)による即時対応を実現
図:Active Defenseのイメージ
Point 4. 日本語・英語サポート
- NRIセキュアの日米のSOC拠点より日本語・英語をサポート
- 高度セキュリティ資格を有したセキュリティアナリストが24時間365日体制で監視
料金
お問い合わせください。
サービス約款
