セキュリティログ分析サービス
セキュリティログ分析サービスは、
サイバー攻撃や内部不正等の脅威への高度な対策に活用できるSplunk Enterpriseを
クラウドサービスとして提供いたします。
※当社はSplunk製品を自社のサービスに組み込んで提供することが可能となるSplunk MSP(Managed Service Provider)パートナーに認定されています。
※お試し環境のご利用開始時期と期間については、個別にご相談ください。
解決できる課題
こんなお悩みはありませんか?
- サイバー攻撃対策や内部不正の脅威への対策、障害検知の仕組みが確立できていない
- 自社環境内のセキュリティ関連ログが分散しており、管理や脅威の発見に時間が掛かっている
- ログ管理が手作業のため、リアルタイム監視ができていない
SIEMを使えばこれらの課題を解決できます。
セキュリティログ分析サービスでは信頼性の高いSIEMをご利用いただけます。
※SIEM(Security Information and Event Management)は収集したログのリアルタイム分析、検知アラート、レポート出力などにより異常を分かりやすく可視化する仕組みです。
特長
信頼性の高いSIEMを搭載
SIEM市場で長年高いシェアを誇り、多くの導入事例を持つSplunk Enterpriseをご利用いただけます。
少ないコストで導入可能
サーバー/ライセンス等を個別に準備する必要ないため、スモールスタートが可能です。
多様なユースケースに対応
ゼロトラストを意識したセキュリティ対策やシステム運用、ビッグデータの分析等、ログ分析を行う様々なシーンでご利用いただけます。
ご利用イメージ
※「ログ追加支援サービス」「分析支援サービス」の提供を予定しています。
機能
本サービスでご提供するSplunk Enterpriseでは以下の機能をご利用いただけます。
- ログの収集
- お客様環境内のエンドポイント、ネットワーク機器、業務システム等、様々な対象からログを収集・一元管理できます。
- ログの可視化
- Splunk Enterprise特有の直感的なダッシュボード画面にて、収集した複数のログを分かりやすく確認できます。
- ログの検索
- 収集した複数のログは、ダッシュボードから簡単に検索できます。
- ログの分析
- 収集した複数のログを相関的に分析し、異常を予測することで、サイバー攻撃や内部不正へ迅速に対応できます。
- アラート通知
- 障害または攻撃と判断される状況をリアルタイムで管理者に通知することで、早期に異常を把握できます。
サービス詳細
| 名称 | 主な機能 | 価格(税別) | 提供開始時期 |
|---|---|---|---|
| 基本サービス | Splunk Enterpriseをクラウドサービスとして提供 | 月額300,000円から | 準備中 |
| ログ追加支援サービス | 追加ログ取り込みの支援 | 準備中 | 準備中 |
| 分析支援サービス | 分析レポート等の作成支援 |
※Splunkは、Splunk Inc.の米国およびその他の国における商標または登録商標です。
