SIEM
日本サイバーディフェンス
セキュリティ情報・イベント管理システム (SIEM)
高度なセキュリティ・インテリジェンスでビジネスを保護します
戦略
オンライン攻撃はいつ発生するかが不明であり、予期せぬセキュリティ侵害は企業にとって大惨事になりかねません。
復旧を最適化し、規制上の義務を遵守するためには、システムログの記録が不可欠です。
攻撃者が組織へ侵入し、ビジネスデータを盗むためには、
ある活動を行います。
大切なデータを守るためには、第3段階から第5段階で攻撃を特定する必要があります。しかし第3段階で脅威を特定することは難しく、高度化した攻撃者は侵入後も発見されないようにする技術を持っているため、どのようなソリューションも100%防御することはできません。
このため、「侵害を想定する」アプローチが、防御を目指す企業にとって事実上の基準となりました。この手法の基本は、システムがすでに侵害されていると仮定して計画を立てることです。
当社のセキュリティ情報・イベント管理システム(SIEM)は、第4段階および第5段階で脅威を検出するため、ビジネスに損害を与える前に攻撃を特定し対応することができます。この高度なセキュリティシステムは、Mitre ATT&CK Enterprise Matrixでカバーされている既知の攻撃を24時間体制で監視し、レポートします。
プロセス
対象範囲の拡大
セキュリティ情報・イベント管理システム(SIEM)を効果的に構築するためには準備が重要ですが、普段は見落とされてしまっている側面もあります。
多くのSIEMは、すべてのイベントをログ管理システムに送信するため、「イベントノイズ」によってインシデントの検出と対応が困難になるという2つの問題が生じます。
当社の高度なSIEMソリューションには、次のような特徴があります。
+秒単位のイベント数ではなく、ノード数に基づいた柔軟なライセンスモデル
+先にフィルタリングされたイベントのみ収集サーバーに送信することでコストを最小限に抑え、インシデント対応の効率性を改善
+欧州のGDPR規制 (EU一般データ保護規制)などのデータ保護要件に準拠するためにサポート
NCDのSIEMは、お客様のセキュリティイベントを精密に可視化するため、イベントの重要度を1から100の範囲で分類し、利用しやすいダッシュボードを用いることにより、リスクの可視化と対処能力の向上をはかります。
また、重要度が50を超えるイベントについては、インシデントレスポンスのプレイブックを提供し、より効果的な対応を可能にします。
計画
初期相談
防御
導入
検知
対応
攻撃リスクの軽減
より高度なセキュリティ・インテリジェンスでビジネスを防御
データ漏洩による経済的・風評的損失が過去最高を記録し、企業にとって予断を許さない状況となっています。イベント分析の強化からインシデント対応まで、NCDはお客様のセキュリティ態勢を強化するための専門知識を有しています。NCDのSIEMは、高度なセキュリティ監視と検知を行い、脅威の特定と対応、セキュリティとコンプライアンスの向上、重要データの保護をサポートします。