Mistyシリーズは、多要素認証、電子署名、電子認証などを実現する情報セキュリティのトータルソリューションです。
SIEMとSOCで、サイバー攻撃に備える
セキュリティログ分析サービス
導入から運用までトータルサポート
Splunk Cloudで標的型攻撃にも対応
SIEM市場で高いシェアを誇るSplunk Cloudの導入・運用支援で、高度なセキュリティ運用監視を実現します。
※当社はSplunk製品を自社のサービスに組み込んで提供することが可能となるSplunk MSP(Managed Service Provider)パートナーに認定されています。
ガイドラインに沿ったログ管理、できていますか?
NCO、IPA、FISC、総務省などのガイドラインでは、
セキュリティ脅威から組織を守るための取り組みとして、「ログの収集・分析・監視」の実施が求められています。
- NCO(国家サイバー統括室)- 政府機関等の情報セキュリティ対策のための統一基準
- IPA(情報処理推進機構)- 組織における 内部不正防止ガイドライン
- FISC(金融情報システムセンター) - 金融機関等コンピュータシステムの安全対策基準・解説書
- 総務省 - 地方公共団体における情報セキュリティポリシーに関するガイドライン
「セキュリティログ分析サービス」は、各種ガイドラインに準拠したログ管理を実現。
Splunk Cloudを活用して、ログの収集から分析・監視までをワンストップで提供し、高度化・巧妙化するサイバー攻撃への備えを支援します。
特長
多様なログ形式に対応したSIEMの安定提供
Splunk Cloudは多様なログ形式に対応し、SaaS型での提供によりサーバーやライセンスの準備が不要です。
さらに、当社技術者によるモニタリングで、安定したSIEM基盤の運用とコスト最適化を支援します。
SIEM導入時の課題となるログの取り込み支援
SIEM導入時の課題となるログ取り込みを、当社の支援サービスでサポートします。
ログ転送用中間サーバーへのSplunk Heavy Forwarderの導入により、ログのフィルタリングや変換が可能となり、取り込むログ量を最適化。
これにより、Splunk Cloudの利用コストを抑えることができます。
高度な標的型攻撃に対応できる独自の分析ルールと24時間365日体制のSOC対応
当社の「標的型攻撃対策サービス」※と連携し、独自の検知ルールを導入することで、標的型攻撃にも対応可能です。
25年以上のセキュリティ運用実績を持つSOCチームが、24時間365日体制で監視とインシデント対応支援し、
お客様のセキュリティ体制を強化します。
サービス提供イメージ
※ 標的型攻撃対策サービス …標的型攻撃を検知するSIEMと24時間365日のSOCによる監視を提供するサービス
お困りごとがありましたら
まずはお気軽にご相談ください!
\ サービス紹介資料はこちらから /
※同業他社からのお申し込みはお断りさせていただく可能性がございます。
商標関連
- Splunk は、Ciscoおよび/またはその関連会社の米国および他の国における商標または登録商標です。
関連トピックス、プレスリリース、イベント・セミナー等
-
2025年09月16日
-
2024年07月30日
-
2023年12月11日
