概要
各種ネットワーク機器、サーバー等、複数のログを解析し、可視化
インシデント発生時の効率的で迅速な対応を実現
サイバー攻撃の解析にあたるセキュリティー運用担当は、サイバー攻撃対策機器やアプリケーションの出力する大量のログを横通しで解析しなくてはならず、対応に多くの時間を要します。複数のログの解析・統計・可視化を行い、セキュリティー運用担当者へ提供することにより、インシデント対応/影響範囲調査の迅速化・効率化、マルウェア検知時における被疑個所の早期特定 等を実現します。
特長
サイバーセキュリティー業務を広くカバー
ルールを作成し、蓄積したログを定期的に調査することで、監査対応以外にもログの調査、解析業務といったサイバーセキュリティーに関する業務を広くカバー
インシデントに対する迅速な対応
複数の機器のログを横断的に解析することでインシデントを見逃さず、 もしもの場合にも、迅速に適切な対応が可能
コンサル~運用までトータルにサポート
複数企業への導入事例から、効果的な解析ロジックのコンサルティング、導入、運用まで弊社がトータルに支援可能
適用例
当該ソリューション導入が推奨されるユーザ
ユーザ種別 | 詳細 |
---|---|
運用管理者 | システムが出力する様々なログを横断的に検索かつ解析できるため、問題個所の特定および解決策の実施までの早期化が可能です。 |
セキュリティー運用担当者 | 認証ログ、アクセスログ、操作ログ等の大量のセキュリティーデータを一元的に蓄積し、相互に関連付けして検索できるため、インシデントへのスピーディなレスポンスが可能です。 |
コンプライアンス担当者 | 継続的なログのモニタリングと、柔軟なレポート作成機能により、日々の監査業務が大きく効率化されます。 |