X

Government Advisory

We offer governments strategic consulting on cyber security, and can help design and implement infrastructure to protect national and local governments, enabling them to respond to any threats in a proactive manner.

X

National Infrastructure

We can help create robust national infrastructure by providing security frameworks, training and security monitoring, and coordinating security testing with relevant government bodies. Our incident response solutions help contain and address any threats. We can additionally help with proactive techniques such as threat intelligence, helping to thwart attacks before they begin.

X

Heavy Industry

We understand how to protect the industrial control systems and associated infrastructure that heavy industry depends upon, and can design bespoke information security frameworks and provide incident response and recovery solutions.

X

Finance & Legal

Financial institutions are leading targets of cyber-attacks and espionage, offering cyber-criminals multiple avenues for profit through extortion, theft, and fraud. Our solutions for the defence of this sector range from security testing and monitoring through to digital forensics and threat intelligence.

X

Manufacturing

Manufacturing is exposed to many cyber risks including intellectual property theft and counterfeiting of designs by competitors; these can cost huge sums in terms of foregone revenues. Our ‘Risk and Governance’ services help maintain control over research and development activities, our training helps manufacturers understand their risk profile and our security monitoring helps alert companies to any threats.

X

Healthcare

The public disclosure of personal medical records is the primary cyber risk faced by healthcare institutions. We help protect all such sensitive data by means of rigorous security testing and monitoring.

X

Retail & E-Commerce

Famous retail names are under constant threat from direct hacking, denial of service and fraudulent imitation, which costs them or their customers billions of dollars annually. Our solutions enable the creation of secure, monitored and robust transaction infrastructures incorporating testing, monitoring and incident response capabilities.

日本サイバーSIEM

日本サイバーディフェンス

SECURITY INFORMATION & EVENT MANAGEMENT

高度セキュリティインテリジェンスを
ビジネスの保護に生かす

機密 + 信頼 + 防衛

戦 略

オンライン攻撃は時を選びません。そしてセキュリティ侵害は、ビジネスにとって大損害になりかねません。 ログを取ることは修復を最適化し、法的義務を遵守するのに欠かせない役割を担っています。

01 偵察

02 疑似餌

03 不正侵入

04 権限昇格

05 水平移動

06 ドメイン侵害

07 データ窃取

攻撃者はセキュリティを破り、組織に不正侵入し、ビジネスデータを盗むために特定の活動を行います。

データの防衛を検討している企業は、手遅れになる前に、第3~第5段階の攻撃を特定して理解する必要があります。第3段階で脅威を特定することは難しい場合があります。高度な攻撃者は優位を確保し、検知を回避しているため、100%保証を提供できるソリューションはありません。

このため、「すでに侵害されていると前提」したアプローチが自衛を目指す企業にとって業界標準となっています。この方法論の根幹にあるのは、貴社のシステムがすでに侵害されていると想定して、計画を立てるというものです。

当社のセキュリティ情報・イベント監視(SIEM)ソリューションは、第4、第5段階の脅威を検知し、貴社ビジネスに実害を与える前に、攻撃をより良く特定して対応することを可能にします。この高度なセキュリティシステムは、24時間休むことのない監視とMitreの企業向けATT&CKマトリックスで網羅されている既知の攻撃のレポーティングを提供します。

プロセス

広がる範囲

セキュリティ情報・イベント監視(SIEM)システムを構築する最初のステップは準備ですが、よく見過ごされてしまう点がいくつかあります。

多くのSIEMベンダーは全てのイベントをロギングシステムに向けて出荷し、これが2つの問題を引き起こします。まず、「イベントノイズ」はインシデント検知と対応を難しくし、加えて余分なストレージ、キャパシティ、ライセンス等のコストがかさみます。

当社の高度SIEMソリューションには次のようなメリットがあります。

+ 毎秒のイベント数ではなく、ノード数をベース にした柔軟なライセンスモデル
+ フィルターにかけて絞り込んだイベントは中央にのみ送られるので、コストを削減し、 インシデント対応を改善します。
+ 欧州GDPRのようなデータ保護要件を満たすのに役立ちます。

日本サイバーディフェンスのSIEMは、貴社のセキュリティイベントに高度な可視化を提供し、イベントを1-100までの深刻度で分類し、使いやすいダッシュボードが特長で、貴社のコンプライアンス担当者がリスクをよりよく見極め、特定して対応することを可能にします。

深刻度が50以上の事象については、インシデント対応プレイブックを提供し、効果的な対応を可能にします。

初回コンサルティング
セキュリティチ ェックの実施
セキュリテ ィ体制を改善
インストール
システムチューニング
インシデント 対応プレイブック
攻撃リスクを回避

貴社のビジネスをより優れたセキュリティインテリジェンスで

守ることに貢献します

データ漏洩の金銭的コスト、信頼上コストが記憶を更新する勢いであり、企業は無頓着ではいられません。 拡張イベント分析からインシデント対応まで、日本サイバーディフェンスは貴社のセキュリティ体制を強化するための専門知識を有しています。 日本サイバーディフェンスのSIEMは、脅威を特定して対応し、セキュリティやコンプライアンスを改善し、重要なデータをよりよく守るために高度なセキュリティ監視とレポーティングを提供します。

日本サイバーディフェンスのSIEMとその他のセキュリティサービスについての詳細は、お問い合わせいただくか、当社ウエブサイトnihoncyberdefence.co.jpをご覧ください。

カータン・マクラクリン
最高経営責任者
+81 (0)3 4405 3117
info@nihoncyberdefence.co.jp