プレスリリース

マクニカネットワークス、Splunk基盤を活用したSIEM運用監視サービスを提供開始

2019/7/30 10:40
保存
共有
印刷
その他

発表日:2019年7月30日

マクニカネットワークス、お客様のSplunk基盤を活用したSIEM運用監視サービスを提供開始

~SOC業務のアウトソースとデータ分析プラットフォームの活用を両立~

日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜 1-5-5、代表取締役社長:池田 遵)は、Splunkを活用したセキュリティ運用を支援する、SIEM運用監視サービスの提供を開始する事を発表いたします。

近年のサイバー攻撃は激化する一方です。攻撃手法の高度化・多様化に伴い、お客様のセキュリティ対策は複雑化しています。

これまで、弊社はSplunk(R)をSIEMとしてご提供をすることで、お客様のログ管理、インシデント調査を支援してまいりました。その結果、SplunkはSIEMを必要とする多くのお客様にご利用頂いております。

一方で、セキュリティ運用の現場では高度なスキルが必要な相関分析による脅威検知や、インシデント対応を担うセキュリティ人材の確保が困難になっています。このような課題に対し、マクニカネットワークスはSplunkを活用しつつも運用課題を解決する手段として、SIEM運用監視サービスをご提供いたします。

マクニカネットワークスが提供するSIEM運用監視サービスは、Splunkを約500社に導入してきた豊富な実績から得られた知見と解析ナレッジをもとに、Splunkを利用して膨大なアラートを分析、対処が必要になるクリティカルなアラートを精査し、お客様にエスカレーションいたします。

本サービスを利用する事で、相関分析スキル、分析者の工数不足という課題を解決し、セキュリティの向上と組織運用の効率化を実現できます。

【SIEM運用監視サービスの特長】

●Appを活用した相関分析

本サービスはお客様が保有するSplunkに対し、弊社独自開発のSOC Appを実装して頂きます。

SOC AppとSOCセンターが連携し、Splunk内のログ・データを相関分析、さらにSOCオペレーターがSPLを駆使しログを追加調査することで、本当に対応が必要な脅威をあぶりだします。

●オペレーターによる詳細なトリアージとアドバイス

オペレーターがSplunkを利用してインシデントをトリアージし、可能な限りの調査を進め、お客様へ状況を報告いたします。お客様はオペレーターからの調査依頼・アドバイスに応じて、インシデントの対応を進める事が出来ます。

※参考画像は添付の関連資料を参照

※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

https://release.nikkei.co.jp/attach_file/0515566_01.png

添付リリース

https://release.nikkei.co.jp/attach_file/0515566_02.pdf

保存
共有
印刷
その他

電子版トップ速報トップ



[PR]