EN

consulting-hero-bg

SIEM監視サービス

お客様のSIEM製品をアナリストが監視することでセキュリティインシデントを早期に発見

こんな課題ありませんか?

icon_01

SIEMを導入したが、検知した
アラートの内容がよくわからない

icon_02

監視ルールの追加や更新が適切に
できているか不安を感じる

24時間365日監視を行うための
体制が確保できない

security_management-image

SIEM監視サービスは、お客様のSIEMのアラートから重要なインシデントを早期発見します。

NRIセキュアのSOCアナリストが、お客様のSIEMのアラートを監視・分析し、セキュリティインシデントを早期発見することで、お客様が抱えるSIEM運用の課題を解消します。

なお、本サービスの対象となるSIEM製品は、以下となります。対象製品は、今後追加していく予定です。

対象メーカ 対象製品
Splunk-Corp-Logo-K-rgb

・Splunk Enterprise
・Splunk Cloud Platform
「Splunk」の詳細はこちら(外部サイト)

 

サービスイメージ

01

 

 

 

SIEM監視サービスで実現できること

02

サイバー攻撃の分析とトリアージを24時間365日の体制で提供

お客様のSIEMで検知したアラートを、SOCアナリストが分析してトリアージ(優先順位付け)し、危険度の高いアラートをリアルタイムにご報告します。

03

様々なITシステムに合わせた監視ルールの提供

WAFやEDR、FWなど、お客様のSIEMに収集された様々なITシステムに合わせた監視ルールをご提供します。監視ルールを作成していなくても、サービスを利用開始することができます。
※監視実績や監視対応の可否については別途お問い合わせください。

04

お客様環境に合わせた柔軟な検知ルールの作成

お客様環境にあったルールのチューニングやカスタムルールをご提供することで、柔軟にご要望に対応いたします。

05

SIEMの導入と運用

お客様のSIEMの導入と運用を代行します。お客様は運用の手間やセキュリティ人材を確保するコストを大幅に削減しつつ、高度なセキュリティ対策を実現することができます。

reason

お客様に選ばれる理由

1

豊富なログ分析実績

長年にわたりセキュリティログ監視サービスを提供した経験を活かし、NRIセキュアだからこそ可能な監視を提供します。

2

高度なスキルを保有したITセキュリティアナリストによる監視

セキュリティモニタリングは、セキュリティに関する情報収集と発信を24時間365日体制で行う、セキュリティアナリストチームが実施。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、SIEMのアラートを分析・報告します。

3

総合セキュリティベンダーとしてセキュリティレベルの向上をサポート

セキュリティ対策は多種多様なものがあり、ログ分析だけでは完結しません。新たなセキュリティ機器の導入や脆弱性診断、事故対応など、NRIセキュアでは様々なサービスを揃えており、総合的な支援が可能です。

料金

個別見積となります。
ご利用のSIEM製品、監視対象のITデバイスの種類、SIEM製品の設定状況などにより、お見積りが変動致します。

詳細については、以下よりお気軽にお問い合わせください。