SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

マクニカネットワークス、データ分析基盤Splunkを活用した「SIEM運用監視サービス」を提供開始

 今回、セキュリティ運用現場において高度なスキルが必要な相関分析による脅威検知や、インシデント対応を担うセキュリティ人材の確保が困難になっているという課題に対し、Splunkを活用しつつ運用課題を解決する手段として、「SIEM運用監視サービス」を提供するという。

「SIEM運用監視サービス」の特徴

 ・Appを活用した相関分析

 このサービスでは、企業が保有するSplunkに対し、マクニカネットワークス独自開発のSOC Appを実装する。SOC AppとSOCセンターが連携し、Splunk内のログ・データを相関分析、さらにSOCオペレーターがSPLを駆使しログを追加調査することで、本当に対応が必要な脅威をあぶりだす。

 ・オペレーターによる詳細なトリアージとアドバイス

 オペレーターがSplunkを利用してインシデントをトリアージし、可能な限りの調査を 進め、状況を報告する。顧客企業はオペレーターからの調査依頼・アドバイスに応じて、インシデントの対応を進めることができる。

 ・シンプルで柔軟なメニュー

 基本的に2種類のメニューを用意。環境、要件に合わせて提案。

  1. Standardプラン:重要なログに絞って分析し、脅威を検知。
  2. Enterpriseプラン:セキュリティ機器のアラートのトリアージも対象にし、高度な調査を実施。

 ・ユーザーは継続してSplunkの活用が可能

 このサービスは顧客企業のSplunkを利用するため、Splunkの最大のポイントであるデータ分析プラットフォームとしての活用を妨げない。Splunkに格納したログ・データをインフラ運用、IoT分析、Business Intelligence、監査など、幅広く活用しつつ、SOC業務のみをアウトソースすることが可能になる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12309 2019/07/30 14:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング