製品概要
SIEM監視サービスは、お客様のSIEMのアラートから重要なインシデントを早期発見します。
NRIセキュアのSOCアナリストが、お客様のSIEMのアラートを監視・分析し、
セキュリティインシデントを早期発見することで、お客様が抱えるSIEM運用の課題を解消します。
なお、本サービスの対象となるSIEM製品は、「Splunk Enterprise」と「Splunk Cloud Platform」です。対象製品は、今後追加していく予定です。
■SIEM監視サービスで実現できること
・サイバー攻撃の分析とトリアージを24時間365日の体制で提供
お客様のSIEMで検知したアラートを、SOCアナリストが分析してトリアージ(優先順位付け)し、危険度の高いアラートをリアルタイムにご報告します。
・様々なITシステムに合わせた監視ルールの提供
WAFやEDR、FWなど、お客様のSIEMに収集された様々なITシステムに合わせた監視ルールをご提供します。監視ルールを作成していなくても、サービスを利用開始することができます。
※監視実績や監視対応の可否については別途お問い合わせください。
・お客様環境に合わせた柔軟な検知ルールの作成
お客様環境にあったルールのチューニングやカスタムルールをご提供することで、柔軟にご要望に対応いたします。
特徴
■お客様に選ばれる理由
1.豊富なログ分析実績
長年にわたりセキュリティログ監視サービスを提供した経験を活かし、NRIセキュアだからこそ可能な監視を提供します。
2.高度なスキルを保有したITセキュリティアナリストによる監視
セキュリティモニタリングは、セキュリティに関する情報収集と発信を24時間365日体制で行う、セキュリティアナリストチームが実施。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、SIEMのアラートを分析・報告します。
3.総合セキュリティベンダーとしてセキュリティレベルの向上をサポート
セキュリティ対策は多種多様なものがあり、ログ分析だけでは完結しません。新たなセキュリティ機器の導入や脆弱性診断、事故対応など、NRIセキュアでは様々なサービスを揃えており、総合的な支援が可能です。
