EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マクニカネットワークス、早期ログ分析基盤構築と継続運用を実現する「ログ分析スタートパック」の提供

  2016/10/04 14:30

 マクニカネットワークスは、インテルセキュリティ(日本での事業会社:マカフィー)と共同で開発した、ログ分析基盤の早期構築、運用を可能にする「ログ分析スタートパック」を10月4日から提供すると発表した。

 「ログ分析スタートパック」は、McAfee Security Information and Event Management(McAfee SIEM)をベースとして、重要なインディケータ情報が残りやすいファイアウォール、プロキシ、アクティブディレクトリのログにポイントを絞り、これらに特化した相関分析ルールやダッシュボードを提供する。また、基盤構築後の運用トレーニングや、過検知や誤検知のチューニング、新たな用途への対応など、導入後の課題を年間で支援するという。

 このサービスにより、導入前に求められる環境固有の要件整理や、相関分析ルールの開発に時間をかけることなく、スピーディなログ分析基盤の構築が可能になるという。また、導入後の運用課題に対して経験豊富なマクニカネットワークスのエンジニアが年間でサポートを行なうため、効果的な運用を継続することが可能だとしている。

 さらに、マクニカネットワークスは「インテル セキュリティパートナープログラム」の1つであるService Delivery Specializationの日本で数少ない認定パートナーであり、インテルセキュリティ公認の「McAfee SIEMハンズオントレーニング」を、毎月無償で開催しているという。

 「ログ分析スタートパック」の特徴は次のとおり。

  • 高度サイバー攻撃に特化したユーザ様専用分析ルール:マクニカネットワークスがカスタマイズした相関分析ルールによりセキュリティ脅威をリアルタイムに検知
  • チューニング:ユーザごとに最適な相関分析ルールをチューニング
  • 導入後の運用支援:運用者育成に向けたトレーニング、定期フォローアップサービス

 なお、「ログ分析スタートパック」には、「トライアル」「ベーシック」「アドバンス」の3コースが設けられている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5