ログ分析により重要なイベントを抽出し
セキュリティインシデントを早期に発見
サイバー攻撃や内部不正犯行による情報漏洩事件が後を絶たない昨今、その多くが企業経営に大きな打撃を与えています。攻撃の複雑化や情報流出経路の多様化により、従来の単体セキュリティ製品の導入に頼った対策では多種多様な脅威を防ぐ事は困難なことから、現実的には、「脅威を防ぐこと」から「脅威による被害を最小限に抑えること」に主眼をおいた、より現実的なセキュリティ対策を講じることが重要になっています。
セキュリティインシデントを早期に発見する対策の1つに、情報システムのログをリアルタイムにモニタリングすることが挙げられますが、企業内で日々利用されている情報システムとそのログ情報の種類や量は膨大になり、専門知識や技術力の不足、リソースの不足、可視化が不十分といった様々な要因が重なり、膨大なログの中から本当に重要なログを見つけることは非常に困難を極めます。
こうした問題を解決するため、NRIセキュアが400種類以上の情報システムのログよりリアルタイム相関分析を行い、セキュリティインシデントを発見するセキュリティログ監視サービス(NeoSOC)を提供します。本サービスをご利用頂くことにより、膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に発見することで、情報漏洩などのリスクを確実に軽減することができます。
図:セキュリティログ監視サービス(NeoSOC)の運用フロー
1.導入企業
ログを収集・中継するためのログコレクタサーバー(※オンプレ型/クラウド型をご用意)を導入することで、監視対象の情報システムから収集したログをNRIセキュアの分析基盤(SIEMと呼ばれる装置)に転送します。
2.NRIセキュアの分析基盤
転送されたログに対して、NRIセキュアが独自に設計したロジックによる相関分析をおこないます。
3.NRIセキュアのセキュリティ監視センター
セキュリティアナリストが24時間365日の体制で監視・分析をおこない、セキュリティインシデントを迅速に発見し、必要な対応を行います。
※監視実績や監視対応の可否については別途お問い合わせください。
図:SIEM相関分析とスレットハンティングの連携
図:Active Defenseのイメージ
お問い合わせください。