Splunk

スプランク
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Splunk

スプランク

SIEM運用監視サービス -Splunkのセキュリティ運用をサポート-

Splunkを活用した相関分析とトリアージ お客様の運用負荷を低減

相関分析ロジックの作成、大量のアラートの精査、対処方法の検討…

お客様のお悩みになっている運用の課題を解決いたします。

  • ダッシュボードと相関分析ロジックを搭載したSOC Appをご提供
  • お客様のSplunkを利用し、24/365のセキュリティ監視
  • 生ログの調査まで実施し、お客様へ対処方法をご提案
  • 月次レポートで検知サマリと調査した脅威をご報告
  • Splunkに保管したログはお客様が自由に利用可能

※Splunk、サーバー、VPNは本サービスのご提供内容に含まれません。別途ご相談ください

SOC Appと脅威インテリジェンスを活用した相関分析
分析官による膨大なアラート調査と対応アドバイス
お客様はデータ分析基盤としてSplunkの継続活用が可能

シンプルな二つのプラン

単なるアラートの通知ではなく、対処アドバイスまで実施します。

  • 検出した通信に脅威があるかどうかの分析
  • 脅威の影響範囲の分析
  • 脅威に対する対処方法の検討
  • 分析結果のエスカレーション
矢印
  スタンダード エンタープライズ
目的

まずは、スモールスタートでSIEM運用監視を実現したい方へ

  • スモールスタートでも優先度が高い監視内容は実現したい
  • 経産省サイバーセキュリティガイドライン記載の監視を実現したい

スタンダードに加えて、以下事項を実現したい方へ

  • GWでのセキュリティ機器の運用監視も実現したい
  • 感染端末の確認および過去ログを手間なく分析したい
必要なログ
  • Proxy
  • ActiveDirectory
  • AntiVirus
  • Proxy
  • ActiveDirectory
  • AntiVirus
  • FireWall/UTM
  • セキュリティ機器(IPS、Sandboxなど)
  • DHCP(ご利用の場合)
監視内容
  • 情報漏洩/コールバック通信などの不審な外部へのWeb通信の検出
  • マルウェア感染/内部拡散の検出
  • 情報漏洩/コールバック通信などの不審な外部への通信の検出(Web以外も含む)
  • マルウェア感染/内部拡散の検出
  • DHCPログからの端末IP特定

料金体系

  • SIEM運用監視サービスに利用するログ量にて料金が決まります。
  • 年間契約となります。

※詳細はお問い合わせください

SOC Appイメージ

Splunkのダッシュボードにアラートやイベントの統計情報を表示。

お客様はそこから生ログを自由に見ることも可能。

統計ダッシュボード
矢印
ドリルダウンで該当する生ログを簡単に閲覧

メディア紹介

SIEM運用監視サービスがメディアに紹介されました。