現在地

スポットログ評価サービス「LogDiver」

LogDiver

SIEMの評価導入および、お客さま環境の現状分析の必要性

多様化している脅威の把握と、迅速な対策の実施には、各種セキュリティ機器の導入および、これらの機器のログをリアルタイムに収集・相関分析する「SIEM」製品の導入が大変効果的です。
SIEMを効果的に活用するには、自組織のシステム全体像を把握したうえで分析や管理を行う必要があり、最新のセキュリティ知見やノウハウを持ったSIEM運用担当者の存在が必要です。

サービスの特長

『スポットログ評価サービス「LogDiver」』は、仮想アプライアンス版SIEMをお客さま環境へ評価導入し、お客さま環境のログを当社のセキュリティ分析官により侵害の兆候をはじめとする、実際の脅威動向をベースとした分析観点にのっとり確認・抽出し、レポートを作成します。また、作成したレポートを元に報告会を実施するサービスです。

サービスメニューとして、侵害の兆候をはじめとする、実際の脅威動向をベースとした分析観点を用意しております。脅威動向に基づく分析観点はお客様環境に合わせてご提案させていただきます。

※ 分析観点はIPAの「情報セキュリティ10大脅威」などを参考としております。

分析観点(例)

  • 標的型攻撃による情報流出
  • ランサムウェアによる被害
  • ウェブサービスへの不正ログイン

【参考】現状の可視化

脅威動向に基づく分析の他に、お客さま環境を可視化するための分析も行います。
以下はその一例です。

  • Webサーバー アクセス元IP分析
  • 認証サーバー ログイン成功・失敗集計
  • 送信元先別データ通信量

※ 本メニューはトレンドに合わせて随時更新いたします。

サービス提供イメージ

『スポットログ評価サービス「LogDiver」』は、SIEMの評価導入を行い、お客さま環境ログによる現状分析も実施いたします。
お客さま環境へSIEMの評価導入ができない場合には、当社で構築済のSIEMをご利用いただくことも可能です。

サービス提供イメージ

1. ログ分析

事前にお客さまにご選択いただいた分析観点にのっとり、セキュリティの専門知識を有した当社の分析官がお客さま環境のログを解析、侵害の兆候や形跡を確認・抽出、お客さま環境の現状を可視化します。

2. レポート作成

「ログ分析」の確認結果をわかりやすい形でレポートにまとめ、必要に応じた分析精度向上案や、さらなるセキュリティ対策強化のアドバイスをご提案します。

レポートイメージ

レポートイメージ

※ 画面は開発中のものです。サービス提供時には異なる場合がございます。

3. ダッシュボード

お客さまご自身で、SIEM管理画面のダッシュボードを実際に操作・確認することで、SIEM実導入後の運用イメージを事前に確認いただけます。

※ 当社で構築済のSIEMで分析する場合は除く。

ダッシュボードイメージ

ダッシュボードイメージ

※ 画面は開発中のものです。サービス提供時には異なる場合がございます。

4. 報告会

「レポート作成」で作成したレポートを元に、報告会を実施します。セキュリティ専門家である当社の分析官より、お客さま環境における課題の改善などをご支援します。

『スポットログ評価サービス「LogDiver」』によるお客さまのメリット

  • SIEMを評価導入することで、実際の操作感などをお試しいただけます。
  • お客さま環境の現状分析を、安価かつスピーディに実施可能です。
    • 提供価格180万円~
    • サービス提供期間は約3カ月間

『スポットログ評価サービス「LogDiver」』導入の流れ

ヒアリング 構築 サービス提供
お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 ヒアリング結果に準じたSIEMの評価導入および、お客さま環境ログの取り込みを行います。 当社分析官による相関分析および、レポート作成を実施します。また、作成したレポートを元に報告会を実施します。