マネージドSIEMはシングテル

マネージドSIEMはシングテル

お客様の直面しているサイバーセキュリティの様々な課題に対し、シングテルがお手伝いさせて頂きます。

シングテルの提供するマネージドSIEM(セキュリティログ管理)サービスは、世界に保有する複数のセキュリティオペレーションセンター(SOC)とSpiderLabsのセキュリティ専門集団による知識と経験を活用したマネージドセキュリティサービス(MSS)を提供することにより、お客様のSIEMの運用を最適かつ効果的に支援します。

シングテルのマネージドSIEMサービス

シングテルの提供するマネージドSIEM(System Information and Event Management セキュリティログ管理)は、攻撃の足跡を容易に見分け、新たな脅威に迅速に対応し、防御効果の最大化とコンプライアンス対応を効率よく効果的に実現いたします。

相関分析とアラート生成

シングテルが提供するマネージドSIEMには、様々な異種システム/アプリケーションから取得した大量のログや監査イベントを関連付け、分析するためのインテリジェンスおよび自動化機能が用意されています。パワフルなビッグデータ対応インテリジェンス・システムは、以下の9つの関連付け基準を主軸としています。

  • 資産ベース
  • ヒューリスティック・ベース
  • リスク・ベース
  • 統計ベース
  • 脆弱性ベース
  • 挙動ベース
  • 履歴ベース
  • ルール・ベース
  • 脅威ベース
サービス・レベル ログ・マネジメント・
エンタープライズ・
アプライアンス
SIEMエンタープライズ・
アプライアンス
 セルフサービス・コンプライアンス
(TrustwaveがSIEMプラットフォームをインストールして管理)
コンプライアンス監視サービス
脅威の分析と監視
(リアルタイムのレビュー)
ローカルの相関分析と
運用ワークフロー
脅威相関分析/Spiderlabs KBAの
オンプレミス統合

特徴

クラウドとオンプレに対応したマネージドSIEMサービス

ハイブリッドなサービス提供
シングテルが提供するSIEMテクノロジーでは、クラウドおよびオンプレミスとのハイブリットのいずれかを選択可能で、ともにログの監視と脅威の相関分析がマネージドサービスとして提供されます。そのため、あらゆる規模のお客様に対応するSIEMをすばやく実装でき、運用における複雑性が低減可能です。

また、様々な他社製のテクノロジーと統合が可能なサービスは本SIEMテクノロジーだけです。

お客様へのメリット

  • 業界をリードするコンプライアンス、ノウハウ
  • 統合型のTrustwaveセキュリティテクノロジー(SIEM、ビッグデータ、SWG、SEG、UTM、NAC、アプリケーション/DB/ネットワークスキャン、DLP、IDS、エンドポイント防御)
  • 長期サブスクリプション契約の一環としてSIEMの実装を代行
  • クラウドSIEMの場合は設備投資が一切不要

シングテルのマネージドセキュリティーサービスの強み

9つのグローバルSOCとTrustwaveのSpiderLabs(脅威に対する研究ラボ)が持つインテリジェンスを活用した、マネージドセキュリティサービスが提供可能です。

東京のSOCでは国内にデータを保持管理、ローカルサポート、日本語での対応を提供。この東京SOCはグローバルのSOCと連携しているため世界中の脅威情報を持ち、また世界の専門スタッフとも連携しております。

グローバルでの運用プラットフォームに より、24時間365日での解析やインシデント対応を費用効率の高く実現します。