SIEM Sentinel & QRadar
多彩な情報を継続的かつ大量に収集し相関分析、
脅威を即座に検知、先回りで対処・予防。
<Security Information and Event Management>
ログを一元管理・解析
SIEMは多様なIT機器におけるログの一元管理、ログに対して総合的に解析。解析の結果から異常な挙動を検知し、検知した内容を管理者に通知することで、迅速なインシデント対応が可能となります。
セキュリティデータの可視化
収集したログを集約管理し、ダッシュボード上にてログの可視化分析。データが可視化されることで、インシデント対応・調査をリアルタイムかつ俯瞰的に把握することが可能となります。
収集ログを分析し脅威を検出
データを相関期に分析し、脅威インテリジェンスを活用した脅威検知。独自のカスタム検知ルールの作成はもちろん、現状で購入利用している3rd Partyを活用した脅威検知も可能です。
運用の自動化
セキュリティの強度が高まるだけではなく、自動化による合理的な運用を提供。運用に長けた高度な専門知識を有するSOCチームにより、お客様企業の運用コストだけでなく工数削減にも寄与します。
<取扱製品>
Azure Sentinel
企業全体に亘る
インテリジェントな
セキュリティ分析
損害を受ける前に、DX時代に合わせて開発されたSIEM。企業全体を鳥瞰して捉えることで、最新の脅威を検知します。クラウドの大規模なインテリジェンスを駆使。人工知能(AI)を使用して、脅威からの保護をより迅速に行います。
収集
クラウド規模でデータを収集。オンプレミスと複数クラウドの両方の、すべてのユーザー、デバイス、アプリケーション、インフラストラクチャでデータを収集が可能です。
検出
Microsoft の比類のない分析と脅威インテリジェンスを使用して、すでに明らかになっている脅威を検出。誤検知を最小限に抑えた的企画な検出を可能とします。
調査
AIを使用して脅威を調査。Microsoft における数十年にわたるサイバーセキュリティ作業を活用して、疑わしいアクティビティを大規模に追跡します。
対応
組み込みのオーケストレーションと一般的なタスクの自動化により、インシデントに迅速に対応。緊急性を要する脅威に対して、強力に立ち向かいます。
予知
ピア分析、機械学習、そして Microsoftのセキュリティ専門知識を活用したユーザーやエンティティのプロファイリング。行動分析で進化する脅威を事前に把握することが出来ます。
効率
組み込みのコネクタを使用して、Azure、オンプレミス ソリューション、そしてクラウドなどのさまざまなソース間のデータ収集を簡素化。セキュリティ データ収集の効率とコスト効果を高めることが可能です。
IBM QRadar
一元化された可視性と
インテリジェントな
セキュリティ分析
ユーザー行動分析、ネットワーク・フローの洞察、人工知能(AI)などの高度な分析機能を組み込んで進化。セキュリティのオーケストレーション、自動化による対応(SOAR)により、検知・分析、そして対応が迅速化できます。
識別
認証情報の漏えいや内部脅威を示唆する疑わしいユーザー・アクティビティーを発見します。
検知
正確なリアルタイムの脅威検知を行い、一見低リスクのイベントを関連付けて、進行中の高リスクのサイバー攻撃を発見します。
保護
ハイブリッド・マルチクラウド環境とコンテナ化されたワークロードに潜むリスクを発見します。
発見
情報漏えいイベント(USBの挿入、個人メールの使用、無許可のクラウド・ストレージ、大量の印刷など)を関連付けることが出来ます。
管理
GDPR、PCI、SOX、HIPAAなどのさまざまな規制に合わせて、コンプライアンスのリスクを管理します。
監視
OTソリューションとIoTソリューションを一元的に監視し、異常なアクティビティと潜在的な脅威を識別します。
<導入の流れ>
※税別
※個社1拠点設置デザインパターン(プロジェクト稼働工数・PSC監視環境標準設置を含む)
※運用仕様最終確定調整およびシナリオ定義のセキュリティSE稼働工数0.5ヶ月×6ヶ月分を含
※税別
※個社1拠点設置デザインパターン(プロジェクト稼働工数・PSC監視環境標準設置を含む)
※運用仕様最終確定調整およびシナリオ定義のセキュリティSE稼働工数0.5ヶ月×6ヶ月分を含
<スケジュール>
※作業範囲、要件、ご要望により導入期間は増減します。お気軽にお問合せください。
※作業範囲、要件、ご要望により導入期間は増減します。お気軽にお問合せください。
<導入実績>
某電力会社様
■規模
本社、グループ企業のユーザ認証攻撃対策
■提供サービス
SIEMアセスメント、再構築
■サービス形式
コンサルティング
省庁関係様
■規模
5万人の職員のネットアクセスを監視
■提供サービス
SIEM運用サービス
■サービス形式
SOC運用
某自動車会社様
■規模
従業員約3万人を対象に情報流出の監視
■提供サービス
SIEM運用サービス
■サービス形式
SOC運用
某組合様
■規模
全国の組合員のネットワークの相関分析
■提供サービス
SIEM & WAF運用サービス
■サービス形式
SOC運用
原子力関連企業様
■規模
ユーザ数 約3000名
■提供サービス
SIEM運用サービス
■サービス形式
SOC運用
某半導体関連製造業様
■規模
ユーザ数 約1800名
■提供サービス
SIEM運用サービス
■サービス形式
E5関連のイベント統合とSOC運用
<初期導入価格>
導入価格
350 万円〜
運用価格
月額30 万円〜
カスタマイズ
応相談
※税別
※個社1拠点設置デザインパターン(プロジェクト稼働工数・PSC監視環境標準設置を含む)
※運用仕様最終確定調整およびシナリオ定義のセキュリティSE稼働工数0.5ヶ月×6ヶ月分を含