概要
マネージドSIEMサービスとは
当社のマネージドSIEMサービスは、SCSK Security SOCの分析基盤の導入・運用で培ったノウハウをベースに、
次世代ファイアウォールのIDS/IPS、Proxyサーバ等のログをお客様環境に設置されたSIEMによって分析し、
セキュリティインシデントとして判定された事象について、対応の支援を実施します。
マネージドSIEMサービス概要図
サービスの特長
お客様環境のセキュリティデバイスを含む各種ログを専用のSIEMで24時間365日リアルタイムで分析し、
SCSK Security SOCの知見を活かしてパケット情報等を含めたログ調査を行うことで、
重大なセキュリティインシデントからお客様の情報資産を守ります。
分析対象機器はADサーバやProxyサーバなど、お客様環境にあわせて柔軟にカスタマイズ可能です。
次のようなお客様にオススメです
- お客様環境で発生したセキュリティインシデントの検知・分析を充実させるためにIDS/IPS以外のログも分析対象としたい
- セキュリティインシデントの検知・分析方法について、お客様固有の要件を加味したい
- お客様の機密情報が含まれるログについて、当社データセンタを含む外部への送信が許容できない
サービス導入の流れ
サービスの導入にあたっては、お客様の現在のセキュリティ対策状況等をヒアリングさせていただき、
お客様のニーズやコストとのバランスに合ったプランをご提案いたします。
