Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マクニカネットワークス、データ分析基盤Splunkを活用した「SIEM運用監視サービス」を提供開始

  2019/07/30 14:30

 マクニカネットワークスは、データ分析プラットフォームSplunkを活用したセキュリティ運用を支援する、「SIEM運用監視サービス」の提供を開始することを発表した。マクニカネットワークスは、SplunkをSIEM(Security Information and Event Management)として提供することで、企業のログ管理、インシデント調査を支援してきたという。

 今回、セキュリティ運用現場において高度なスキルが必要な相関分析による脅威検知や、インシデント対応を担うセキュリティ人材の確保が困難になっているという課題に対し、Splunkを活用しつつ運用課題を解決する手段として、「SIEM運用監視サービス」を提供するという。

「SIEM運用監視サービス」の特徴

 ・Appを活用した相関分析

 このサービスでは、企業が保有するSplunkに対し、マクニカネットワークス独自開発のSOC Appを実装する。SOC AppとSOCセンターが連携し、Splunk内のログ・データを相関分析、さらにSOCオペレーターがSPLを駆使しログを追加調査することで、本当に対応が必要な脅威をあぶりだす。

 ・オペレーターによる詳細なトリアージとアドバイス

 オペレーターがSplunkを利用してインシデントをトリアージし、可能な限りの調査を 進め、状況を報告する。顧客企業はオペレーターからの調査依頼・アドバイスに応じて、インシデントの対応を進めることができる。

 ・シンプルで柔軟なメニュー

 基本的に2種類のメニューを用意。環境、要件に合わせて提案。

  1. Standardプラン:重要なログに絞って分析し、脅威を検知。
  2. Enterpriseプラン:セキュリティ機器のアラートのトリアージも対象にし、高度な調査を実施。

 ・ユーザーは継続してSplunkの活用が可能

 このサービスは顧客企業のSplunkを利用するため、Splunkの最大のポイントであるデータ分析プラットフォームとしての活用を妨げない。Splunkに格納したログ・データをインフラ運用、IoT分析、Business Intelligence、監査など、幅広く活用しつつ、SOC業務のみをアウトソースすることが可能になる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5