2019.07.30
マクニカネットワークス株式会社

マクニカネットワークス、お客様のSplunk基盤を活用したSIEM運用監視サービスを提供開始

~SOC業務のアウトソースとデータ分析プラットフォームの活用を両立~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、Splunkを活用したセキュリティ運用を支援する、SIEM運用監視サービスの提供を開始する事を発表いたします。

近年のサイバー攻撃は激化する一方です。攻撃手法の高度化・多様化に伴い、お客様のセキュリティ対策は複雑化しています。
これまで、弊社はSplunk®をSIEMとしてご提供をすることで、お客様のログ管理、インシデント調査を支援してまいりました。その結果、SplunkはSIEMを必要とする多くのお客様にご利用頂いております。

一方で、セキュリティ運用の現場では高度なスキルが必要な相関分析による脅威検知や、インシデント対応を担うセキュリティ人材の確保が困難になっています。このような課題に対し、マクニカネットワークスはSplunkを活用しつつも運用課題を解決する手段として、SIEM運用監視サービスをご提供いたします。

マクニカネットワークスが提供するSIEM運用監視サービスは、Splunkを約500社に導入してきた豊富な実績から得られた知見と解析ナレッジをもとに、Splunkを利用して膨大なアラートを分析、対処が必要になるクリティカルなアラートを精査し、お客様にエスカレーションいたします。
本サービスを利用する事で、相関分析スキル、分析者の工数不足という課題を解決し、セキュリティの向上と組織運用の効率化を実現できます。

SIEM運用監視サービスの特長

  • Appを活用した相関分析
    本サービスはお客様が保有するSplunkに対し、弊社独自開発のSOC Appを実装して頂きます。
    SOC AppとSOCセンターが連携し、Splunk内のログ・データを相関分析、さらにSOCオペレーターがSPLを駆使しログを追加調査することで、本当に対応が必要な脅威をあぶりだします。
  • オペレーターによる詳細なトリアージとアドバイス
    オペレーターがSplunkを利用してインシデントをトリアージし、可能な限りの調査を進め、お客様へ状況を報告いたします。お客様はオペレーターからの調査依頼・アドバイスに応じて、インシデントの対応を進める事が出来ます。
  • シンプルで柔軟なメニュー
    基本的に2種類のメニューをご用意しています。
    お客様の環境、ご要件に合わせてご提案致します。
  • 最低限必要である重要なログを指定し、脅威を検知がするStandardプラン
  • セキュリティ機器のアラートのトリアージも対象にした、高度な調査が可能となるEnterpriseプラン
  • お客様は継続してSplunkの活用が可能
    本サービスはお客様のSplunkを利用している為、Splunkの最大のポイントであるデータ分析プラットフォームとしての活用を妨げません。
    お客様はSplunkに格納したログ・データをインフラ運用、IoT分析、Business Intelligence、監査など、幅広くご活用頂きつつ、SOC業務のみをアウトソースすることが可能となります。
     
    マクニカネットワークスでは、セキュリティ対策に合わせたSplunk製品の販売・サポートのみならず、独自サービスの提供を行っております。
    今後もお客様のセキュリティ環境の向上、Splunkの活用に対して、貢献できるよう尽力してまいります。

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Splunk 製品担当
TEL:045-476-2010

https://www.macnica.net/splunk/pro_siem.html

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。