【SIEMの構築・監視・運用】構築から運用まで、セキュリティのプロが一貫して支援
クラフが提供しているSOC(セキュリティ監視)サービス。組織のネットワークやシステム、デバイスからのログを監視・分析し、インシデントの検知と対応を行うための組織。情報漏洩やシステム侵害などセキュリティ上の問題を検出し、被害を最小限に抑える役割を担っています。
今回は、クラフのSOCサービスの中から、様々なログデータを収集、分析し、攻撃を検知するセキュリティ分析基盤SIEMの構築・監視・運用についてご紹介します。
1.SIEMとは
SIEM(Security Information and Event Management)は、様々なログデータを収集、分析し、攻撃を検知するセキュリティ分析基盤です。近年、サイバー攻撃の脅威が増しており、SIEMはその対策において有効な手段の一つとして注目されています。
SIEMはセキュリティ対策としては普及途上にあると言えます。現在は主に大企業で、自社でログを保存し有事の際に検索できるようにする目的で活用されます。SIEMの構築には知識・技術・工数が必要となります。そのため、私たちのようなベンダーに依頼されるケースも多くあります。
クラフでは、お客様が社内でどのようなシステムを使っていて、どのようなログを取り込みたいか、目的や要望を汲みとったうえで構築を行います。
使用する製品や検知ルールなどのアウトラインが決まったら、実際にログを取り込む設定を行います。さらに検知ルールを追加したり、SOAR(自動化する仕組み)を取り入れたり、ログをダッシュボードで可視化し誰が見ても分かるような状態にしたりと、SIEMの幅広い機能を活かした構築・実装を行います。
2.構築から24時間365日の監視・運用までセキュリティのプロが一貫して支援
クラフでは、SIEMの構築から監視・運用まで一貫してサービスを提供しています。
検知ルールに基づきあがってきたアラートをセキュリティアナリストが分析し、深刻な脅威と認められた場合にはお客様へ報告を行います。また、緊急の報告がない場合でも、月次レポートを提供し、アラートの傾向や概要をお客様に共有します。
SIEMの構築から監視・運用まで一貫して手厚くサポートできるのが当社の強みです。
また、クラフでは、お客様からのご質問・ご相談を随時受け付ける体制を整えています。
セキュリティの専門家が在籍していない会社も多い中、いざという時に安心できる相談窓口としてもご活用いただいています。
3.ベンダーフリーであらゆる製品に対応
クラフでは、ベンダーフリーであらゆるSIEM製品に対応しています。構築から依頼したいというお客様へ、予算や目的に合わせて適切な製品をご活用いただくことはもちろん、既にSIEMを構築していて、運用を外部へ委託したいお客様からもご好評いただいています。
セキュリティアナリストが24時間365日対応し分析・報告を行うため、社内で技術的な判断を行うことが難しい、あるいは社内でかかる運用コストを減らしたいと考えているお客様におすすめです。
一覧に掲載されていない場合も、ぜひお気軽にご相談ください。
【SIEM 対応製品一覧】
- Micro Focus ArcSight
- Microsoft Sentinel
- Singularity AI-SIEM
- IBM QRadar
- Rapid7 InsightIDR
- Exabeam Fusion SIEM
- LogRhythm NextGen SIEM
- AlienVault USM
- Splunk Enterprise Security
- ArcSight Enterprise Security Manager
- Securonix Next-Gen SIEM
お気軽にお問い合わせを
クラフでは、総合的なセキュリティサービスを提供しています。セキュリティに関するご相談、ご質問がございましたらお問い合わせフォームからお気軽にご連絡くださいませ。
