INTELLILINK SIEMセキュリティ監視・運用サービス
SIEMの必要性
「SIEM(Security Information and Event Management)」とは、セキュリティイベントやログの一元管理および、横断的な分析をし、セキュリティ機器単体では見つけられない不正アクセスの痕跡や兆候を検知、分析、可視化する製品です。
多様化、複雑化している脅威の把握と、迅速な対策の実施には、各種セキュリティ機器の導入および、これらの機器のログをリアルタイムに収集・相関分析するSIEM導入の必要性が高まっています。
サービスの特長
SIEMを効果的に活用するには、自組織のシステム全体像を把握したうえで分析や管理を行う必要があり、最新のセキュリティ知見やノウハウを持ったSIEM運用担当者の存在が必要です。
当社では、1997年から長年にわたるSOC運用経験と、官公庁・金融機関をはじめ、多くの企業へのSOCを介したサービス提供実績がございます。その中で培われてきたノウハウを活かし、お客さま拠点へのSIEM基盤導入を、企画から構築・運用までワンストップでご支援します。
※ 上記はSIEM構築の進め方の一例です。お客さまの組織体制やシステム環境に合わせて、最適な進め方をご提案いたします。
※ PoC(Proof of Concept/概念実証):SIEM導入によるPoCとは、機器導入後の検知/分析効果や機器サイジング条件を事前に評価導入を行う事で確認し、実際の導入フェーズを効率的に進めるためのフェーズを指すものです
サービス実施内容の一例
INTELLILINK SIEMセキュリティ監視・運用サービスでは、お客さまのご要望に応じて以下の内容についてご支援します。
実施項目 | 実施内容 |
---|---|
要件定義 | 機能要件、非機能要件のヒアリング/詳細化に関する作業 |
リスク分析 | SIEMの監視対象を定義するために必要となる、お客さま資産状況の確認、侵害パターンの想定、検知対象とするリスクパターンの定義 |
監視設計 | 監視対象機器およびログの検討、検知方式の検証およびSIEM検知ルールの設計/実装、カスタムSIEMパーサの作成 |
基本/詳細設計 | SIEM機器構築/設置に関するシステム設計 |
SIEM構築/設置/試験 | SIEM機器の構築およびお客さま環境への機器設置、試験 |
運用導入支援 | お客さまにてSIEMを運用される場合の、運用設計支援、運用ドキュメント作成支援、運用定着化支援(簡易トレーニング)の実施 |
SIEM活用イメージ
SIEMを活用することで各種セキュリティ対策製品やOS、アプリケーションから得られる情報の一元化や、セキュリティ機器以外のデバイスから得られるログ情報を合わせて情報の可視化や横断的な分析を行うことができるようになり、さまざまな脅威の把握が可能となります。
INTELLILINK SIEMセキュリティ監視・運用サービスによるお客さまのメリット
専門知識を有する当社技術者が、お客さまのご要望に応じてSIEM基盤導入に必要な各フェーズをご支援します。SIEM構築をアウトソーシングすることで、お客さまの負荷およびセキュリティコストの軽減を実現します。
INTELLILINK SIEMセキュリティ監視・運用サービスご提供の流れ
企画 | 構築 | 成果物 |
---|---|---|
ヒアリングを行い、要件定義、リスク分析、PoC、監視設計、基本設計を実施します。 | ヒアリング結果に準じた詳細設計をし、SIEM構築・設置・試験まで実施します。 | 要件定義書/監視対象脅威一覧、監視方式設計書、基本設計書、パラメータシート、試験結果報告書などを必要に応じて作成します。 |
関連サービス
※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。