個別見積となります。
ご利用のSIEM製品、監視対象のITデバイスの種類、SIEM製品の設定状況などにより、お見積りが変動致します。
詳細については、以下よりお気軽にお問い合わせください。
SIEMを導入したが、検知した
アラートの内容がよくわからない
SIEM監視サービス
お客様のSIEM製品をアナリストが監視することでセキュリティインシデントを早期に発見
監視ルールの追加や更新が適切に
できているか不安を感じる
24時間365日監視を行うための
体制が確保できない
SIEM監視サービスは、お客様のSIEMのアラートから重要なインシデントを早期発見します。
NRIセキュアのSOCアナリストが、お客様のSIEMのアラートを監視・分析し、
セキュリティインシデントを早期発見することで、お客様が抱えるSIEM運用の課題を解消します。
なお、本サービスの対象となるSIEM製品は、「Splunk Enterprise」と「Splunk Cloud Platform」です。対象製品は、今後追加していく予定です。
サービスイメージ
サイバー攻撃の分析とトリアージを24時間365日の体制で提供
お客様のSIEMで検知したアラートを、SOCアナリストが分析してトリアージ(優先順位付け)し、危険度の高いアラートをリアルタイムにご報告します。
様々なITシステムに合わせた監視ルールの提供
WAFやEDR、FWなど、お客様のSIEMに収集された様々なITシステムに合わせた監視ルールをご提供します。監視ルールを作成していなくても、サービスを利用開始することができます。
※監視実績や監視対応の可否については別途お問い合わせください。
お客様環境に合わせた柔軟な検知ルールの作成
お客様環境にあったルールのチューニングやカスタムルールをご提供することで、柔軟にご要望に対応いたします。
SIEMの導入と運用
お客様のSIEMの導入と運用を代行します。お客様は運用の手間やセキュリティ人材を確保するコストを大幅に削減しつつ、高度なセキュリティ対策を実現することができます。
お客様に選ばれる理由
1
豊富なログ分析実績
長年にわたりセキュリティログ監視サービスを提供した経験を活かし、NRIセキュアだからこそ可能な監視を提供します。
2
高度なスキルを保有したITセキュリティアナリストによる監視
セキュリティモニタリングは、セキュリティに関する情報収集と発信を24時間365日体制で行う、セキュリティアナリストチームが実施。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、SIEMのアラートを分析・報告します。
3
総合セキュリティベンダーとしてセキュリティレベルの向上をサポート
セキュリティ対策は多種多様なものがあり、ログ分析だけでは完結しません。新たなセキュリティ機器の導入や脆弱性診断、事故対応など、NRIセキュアでは様々なサービスを揃えており、総合的な支援が可能です。
