セキュリティログ監視サービス

NRIセキュアテクノロジーズ株式会社  2017年11月07日

NRIセキュアが400種類以上の情報システム機器のログよりリアルタイム相関分析を行い、セキュリティ企業の情報システムで利用されているさまざまな機器(サーバ、ネットワーク機器、クライアント端末等、以下「情報システム機器」)が出力するログ情報を、NRIセキュアが持つ独自の技術で分析し、迅速にセキュリティインシデント(情報セキュリティ上の問題や事件)を見つけ出します。

製品概要

サイバー攻撃や内部不正犯行による情報漏洩事件が後を絶たない昨今、その多くが企業経営に大きな打撃を与えています。攻撃の複雑化や情報流出経路の多様化により、従来の単体セキュリティ製品の導入に頼った対策では多種多様な脅威を防ぐ事は困難なことから、現実的には、「脅威を防ぐこと」から「脅威による被害を最小限に抑えること」に主眼をおいた、より現実的なセキュリティ対策を講じることが重要になっています。

セキュリティインシデントを早期に発見する対策の1つに、情報システム機器のログをリアルタイムにモニタリングすることが挙げられますが、企業内で日々利用されている情報システム機器とそのログ情報の種類や量は膨大になり、専門知識や技術力の不足、リソースの不足、可視化が不十分といった様々な要因が重なり、膨大なログの中から本当に重要なログを見つけることは非常に困難を極めます。

こうした問題を解決するため、NRIセキュアが400種類以上の情報システム機器のログよりリアルタイム相関分析を行い、セキュリティインシデントを発見するセキュリティログ監視サービスを提供します。本サービスをご利用頂くことにより、膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に発見することで、情報漏洩などのリスクを確実に軽減することができます。

①導入企業にて:社内に設置したログ収集アプライアンス(装置)が、情報システム機器から出力されるログを自動的に収集し、NRIセキュアデータセンター内のSIEM(セキュリティ情報イベント管理)と呼ばれる装置に転送します。

② NRIセキュアのデータセンターにて:転送されたログに対して、NRIセキュアが独自に設計したロジックによる相関分析をおこないます。

③ NRIセキュアのセキュリティ監視センターにて:セキュリティアナリストが24時間365日の体制で監視・分析をおこない、セキュリティインシデントを迅速に発見し、必要な対応を行います。

特徴

【特長1】400種類以上の情報システム機器のログに対応
・従来のインシデントレスポンスサービスで対応していたセキュリティ機器単体のログのみでは発見できない、内部不正犯行などのセキュリティインシデントを発見
・より広範囲にお客様のネットワークセキュリティ状況の可視化が可能
・クラウド上にある仮想マシンの監視も可能

【特長2】コンテキストのモデル化
・お客様の情報資産、ネットワーク情報、ユーザ情報をモデリングし、顧客環境に応じた脅威を想定、情報資産の価値に応じた重点的な監視を実現
・お客様のビジネスユースケースにあわせたネットワークトラフィック、データアクセスの監視が可能

【特長3】自動防御機能(Active Defense)
・重大なセキュリティ脅威に対して、SIEMと連携した自動防御により脅威に対する即時対応を実現

【特長4】日本語・英語サポート
・NRIセキュアの日米のSOC拠点より日本語・英語をサポート
・高度セキュリティ資格を有したセキュリティアナリストが24時間365日体制で監視