1. TOP
  2. 3D SOC
  3. SIEM
Sentinel & QRadar

SIEM Sentinel & QRadar

多彩な情報を継続的かつ大量に収集し相関分析、
脅威を即座に検知、先回りで対処・予防。

<Security Information and Event Management>

MANAGEMENT

ログを一元管理・解析

SIEMは多様なIT機器におけるログの一元管理、ログに対して総合的に解析。解析の結果から異常な挙動を検知し、検知した内容を管理者に通知することで、迅速なインシデント対応が可能となります。

VISUALIZATION

セキュリティデータの可視化

収集したログを集約管理し、ダッシュボード上にてログの可視化分析。データが可視化されることで、インシデント対応・調査をリアルタイムかつ俯瞰的に把握することが可能となります。

DETECTION

収集ログを分析し脅威を検出

データを相関期に分析し、脅威インテリジェンスを活用した脅威検知。独自のカスタム検知ルールの作成はもちろん、現状で購入利用している3rd Partyを活用した脅威検知も可能です。

AUTOMATION

運用の自動化

セキュリティの強度が高まるだけではなく、自動化による合理的な運用を提供。運用に長けた高度な専門知識を有するSOCチームにより、お客様企業の運用コストだけでなく工数削減にも寄与します。

<取扱製品>

Azure Sentinel

Azure Sentinel

企業全体に亘る
インテリジェントな
セキュリティ分析

損害を受ける前に、DX時代に合わせて開発されたSIEM。企業全体を鳥瞰して捉えることで、最新の脅威を検知します。クラウドの大規模なインテリジェンスを駆使。人工知能(AI)を使用して、脅威からの保護をより迅速に行います。

 

収集

クラウド規模でデータを収集。オンプレミスと複数クラウドの両方の、すべてのユーザー、デバイス、アプリケーション、インフラストラクチャでデータを収集が可能です。

検出

Microsoft の比類のない分析と脅威インテリジェンスを使用して、すでに明らかになっている脅威を検出。誤検知を最小限に抑えた的企画な検出を可能とします。

調査

AIを使用して脅威を調査。Microsoft における数十年にわたるサイバーセキュリティ作業を活用して、疑わしいアクティビティを大規模に追跡します。

対応

組み込みのオーケストレーションと一般的なタスクの自動化により、インシデントに迅速に対応。緊急性を要する脅威に対して、強力に立ち向かいます。

予知

ピア分析、機械学習、そして Microsoftのセキュリティ専門知識を活用したユーザーやエンティティのプロファイリング。行動分析で進化する脅威を事前に把握することが出来ます。

効率

組み込みのコネクタを使用して、Azure、オンプレミス ソリューション、そしてクラウドなどのさまざまなソース間のデータ収集を簡素化。セキュリティ データ収集の効率とコスト効果を高めることが可能です。

IBM QRadar

IBM QRadar

一元化された可視性と
インテリジェントな
セキュリティ分析

ユーザー行動分析、ネットワーク・フローの洞察、人工知能(AI)などの高度な分析機能を組み込んで進化。セキュリティのオーケストレーション、自動化による対応(SOAR)により、検知・分析、そして対応が迅速化できます。

 

識別

認証情報の漏えいや内部脅威を示唆する疑わしいユーザー・アクティビティーを発見します。

検知

正確なリアルタイムの脅威検知を行い、一見低リスクのイベントを関連付けて、進行中の高リスクのサイバー攻撃を発見します。

保護

ハイブリッド・マルチクラウド環境とコンテナ化されたワークロードに潜むリスクを発見します。

発見

情報漏えいイベント(USBの挿入、個人メールの使用、無許可のクラウド・ストレージ、大量の印刷など)を関連付けることが出来ます。

管理

GDPR、PCI、SOX、HIPAAなどのさまざまな規制に合わせて、コンプライアンスのリスクを管理します。

監視

OTソリューションとIoTソリューションを一元的に監視し、異常なアクティビティと潜在的な脅威を識別します。

<導入の流れ>

導入の流れ

※税別
※個社1拠点設置デザインパターン(プロジェクト稼働工数・PSC監視環境標準設置を含む)
※運用仕様最終確定調整およびシナリオ定義のセキュリティSE稼働工数0.5ヶ月×6ヶ月分を含

※税別
※個社1拠点設置デザインパターン(プロジェクト稼働工数・PSC監視環境標準設置を含む)
※運用仕様最終確定調整およびシナリオ定義のセキュリティSE稼働工数0.5ヶ月×6ヶ月分を含

<スケジュール>

スケジュール

※作業範囲、要件、ご要望により導入期間は増減します。お気軽にお問合せください。

スケジュール

< >

※作業範囲、要件、ご要望により導入期間は増減します。お気軽にお問合せください。

<導入実績>

CUSTOMER SUCCESS For MODERN WORK

某電力会社様

■規模
本社、グループ企業のユーザ認証攻撃対策

■提供サービス
SIEMアセスメント、再構築

■サービス形式
コンサルティング

省庁関係様

■規模
5万人の職員のネットアクセスを監視

■提供サービス
SIEM運用サービス

■サービス形式
SOC運用

某自動車会社様

■規模
従業員約3万人を対象に情報流出の監視

■提供サービス
SIEM運用サービス

■サービス形式
SOC運用

某組合様

■規模
全国の組合員のネットワークの相関分析

■提供サービス
SIEM & WAF運用サービス

■サービス形式
SOC運用

原子力関連企業様

■規模
ユーザ数 約3000名

■提供サービス
SIEM運用サービス

■サービス形式
SOC運用

某半導体関連製造業様

■規模
ユーザ数 約1800名

■提供サービス
SIEM運用サービス

■サービス形式
E5関連のイベント統合とSOC運用

<初期導入価格>

導入価格

350 万円〜

運用価格

月額30 万円〜

カスタマイズ

応相談

※税別
※個社1拠点設置デザインパターン(プロジェクト稼働工数・PSC監視環境標準設置を含む)
※運用仕様最終確定調整およびシナリオ定義のセキュリティSE稼働工数0.5ヶ月×6ヶ月分を含