「ログ分析スタートパック」は、McAfee Security Information and Event Management(McAfee SIEM)をベースとして、重要なインディケータ情報が残りやすいファイアウォール、プロキシ、アクティブディレクトリのログにポイントを絞り、これらに特化した相関分析ルールやダッシュボードを提供する。また、基盤構築後の運用トレーニングや、過検知や誤検知のチューニング、新たな用途への対応など、導入後の課題を年間で支援するという。
このサービスにより、導入前に求められる環境固有の要件整理や、相関分析ルールの開発に時間をかけることなく、スピーディなログ分析基盤の構築が可能になるという。また、導入後の運用課題に対して経験豊富なマクニカネットワークスのエンジニアが年間でサポートを行なうため、効果的な運用を継続することが可能だとしている。
さらに、マクニカネットワークスは「インテル セキュリティパートナープログラム」の1つであるService Delivery Specializationの日本で数少ない認定パートナーであり、インテルセキュリティ公認の「McAfee SIEMハンズオントレーニング」を、毎月無償で開催しているという。
「ログ分析スタートパック」の特徴は次のとおり。
- 高度サイバー攻撃に特化したユーザ様専用分析ルール:マクニカネットワークスがカスタマイズした相関分析ルールによりセキュリティ脅威をリアルタイムに検知
- チューニング:ユーザごとに最適な相関分析ルールをチューニング
- 導入後の運用支援:運用者育成に向けたトレーニング、定期フォローアップサービス
なお、「ログ分析スタートパック」には、「トライアル」「ベーシック」「アドバンス」の3コースが設けられている。
