日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度、Splunk Enterprise向けの独自App 「Smart Security Monitoring App」の提供を開始します。
サービス名 | Smart Security Monitoring App |
---|---|
提供形態 | Appおよびサービス(スポット契約) |
提供対象 | Splunk Enterpriseをご利用中または導入検討中の企業様 |
提供価格 |
|
提供開始日 | 2020年10月20日 |
アライアンスパートナー | Positka FSI Pte Ltd. |
昨今、急速に普及したテレワークによって攻撃者の侵入経路が増え、ターゲット企業は侵入されやすい状況になっています。このような環境では「侵入される前提」で、外部からの侵入の検知/遮断と同等に「侵入成功後の攻撃者の行動」を検出することが重要です。そのためには、Active Directory、管理者端末、従業員端末、各種デバイスの認証データなどの広範なログを、SIEMに代表されるログ解析ソリューションを用いて境界の内外問わず解析、検知、対処することが、最も有効な手法のひとつです。しかし、これらを効果的に設計/実装するには、サイバーセキュリティ全般への深い知見と、SIEMの製品仕様に対する深い知見、両者を持ちあわせて実施する必要があります。
この度、マクニカネットワークスがリリースする「Smart Security Monitoring App」は、昨今の高度なサイバー攻撃に対処するためにSIEMに求められる機能群とメカニズムを搭載したSplunk Enterprise用の独自SIEM-Appです。本Appを利用することにより、高度な検知ルールの実装やチューニング、取り込むログ量を心配することなく、現代に必要なSIEM運用を迅速に立ち上げることが可能です。本Appには、以下の4つの機能群が初期実装されており、検知能力と運用効率の向上を実現します。
機能
- 相関検知ルール
MITRE ATT&CK®フレームワーク※1で定義される相関検知ルールにより、高度な攻撃者の「侵入後の行動」を効果的に検出し、対処します。
例えば、攻撃者が侵入後に権限昇格(Active Directory管理者権限などの奪取)を狙う際に多用するブルートフォース※2の挙動を認証ログから検出するルール、攻撃者がターゲット企業の内部でのラテラルムーブメントを図る際に頻用されるリモートサービス(SMB※3やRDP※4など)の悪用を検出するルール、など400超のルールライブラリが用意されています。
※1: CVE採番を実施する団体として著名な非営利団体「MITRE」(米国)が、サイバー攻撃の流れや手法などを体系化したもの。
©2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation
※2: 「総当たり攻撃」によるパスワードを解読する方法の一つ。
※3: Server Message Blockの略。構内ネットワーク(LAN)上の複数のWindowsコンピュータの間でファイル共有やプリンタ共有などを行うためのプロトコル(通信規約)および通信サービス
※4: リモートデスクトッププロトコルの略。 - IoCマッチングによるアノマリ検知
独自の脅威インテリジェンスサービスと連動し、最新のIoC(Indicator of Compromise, 侵害インディケータ)※5から不審な挙動や通信を可能な限り早期に検出することができます。30超の脅威インテリジェンスフィードを統合したインテリジェンスサービスと連動し、IoCをSIEMに統合、IoCとのマッチングにより各種の検知を行います。
例えば、IoCを元に攻撃者が多用するドメイン宛てのアクセスや、C&Cサーバと認められるIPへの通信を検出するようなサーチを多数用意しています。これにより、世界中の情報を統合した最新の脅威インテリジェンスをSIEM実務に適用し、セキュリティ対応レベルを向上させることが可能です。
※5: サイバー攻撃の痕跡をデータベース化して技術仕様として活用することで、攻撃を受けていることを素早く察知し、その影響範囲の最小化を目指すのがIoCの基本的な考え方。 - アラート対応管理メカニズム
無駄なく、迅速にアラートに対応するため、アラートトラッキング(オーナー割り当て/ステータス管理など)の仕組みや、アラート優先度の自動割り当て、多角的なフィルタリングなど、効果的なアラート対応管理の仕組みとダッシュボードを初期搭載しています。 - 詳細解析ダッシュボード群
SOC実務で必要となる多様な切り口での解析を可能にする多数のダッシュボードを初期搭載しています。
SIEMの実運用で必要となる機能と仕組みを統合
「検知~アラート対応管理~詳細調査」までの一連のSOC定常業務をカバー
価格
メニュー |
Baseパッケージ
|
Standardパッケージ
|
---|---|---|
標準価格 |
950万円 ※初年度サポートおよび実装代行費用を含む |
1,240万円 ※初年度サポートおよび実装代行費用を含む |
上記価格に含まれるサービス内容
|
※上記の表示価格は税別価格です。
※上記の価格はリモート作業(VPNまたはリモートデスクトップ利用)での実装を前提にした価格になります。(オンサイト作業が必要な場合、個別見積にて対応します)
※App・ソリューションのカスタマイズは上記サービス内容には含みません。(必要な場合、別途「ダッシュボード作成パック」をご購入ください)
※初期実装・初期チューニング完了後の検知ルールのチューニングは上記サービス範囲には含みません。(必要な場合、別途「ダッシュボードメンテナンスパック」をご購入ください)
当Appは、初期導入作業と初年度サポートをバンドルしたパッケージサービスとして提供いたします。価格モデルには以下の特徴があります。
- 取り込みログボリュームに依存しない価格体系
取り込みデータソースの種別数、実装する相関検知ルール数、のふたつを基軸にして決まります。そのため、取り込むログボリュームは価格に連動しません。 - 立ち上げ時の導入作業をバンドルした価格
迅速なSIEM運用立ち上げのため、以下の導入/実装作業を弊社にて代行します。上記金額には各種作業代行費用が含まれています。
当Appおよびサービスをご利用いただくことにより、急激に高度化するサイバー攻撃に適切に対処し、事業リスクを低減する現代型のSIEM運用が可能になります。マクニカネットワークスは、お客様のセキュリティ対策レベル向上の一助となれるよう今後も活動してまいります。
製品に関するお問い合わせ先
株式会社マクニカ
Splunk 担当
URL:https://www.macnica.co.jp/business/security/manufacturers/splunk/ssma.html
報道機関お問い合わせ先
株式会社マクニカ https://www.macnica.co.jp/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)
メールアドレス:macpr@macnica.co.jp
※本文中に記載されている会社名は、各社の登録商標または商標です。