ソリューション&サービス
ホーム セキュリティソリューション セキュリティプロダクトサービス 予見・予知(SIEM)
予見・予知(SIEM)
セキュリティ脅威の高まりを受け、事故発生を前提にログやイベントを分析・監査し、インシデントを未然に防ぐ “プロアクティブな対策” が必要になっています。セキュリティ インシデントを未然に防ぎ、有事の際も迅速に解決するのが、予見・予知(SIEM)(※1)ソリューションです。
(※1)SIEMとは…『System Information and Event Management』の略で、システム情報およびイベント管理を指す。
ログやイベント管理を統合管理する事により迅速な対応や、運用負荷を改善する仕組み。
SIEMって何ができるの?
セキュリティ攻撃は早期発見・早期解決が重要です
攻撃が発見されるまでの日数
- 外部からのセキュリティ攻撃が発見されるまでの潜伏の平均日数は「205日」です。(※2)
- 調査段階で活動に気付ければ対策の検討も可能ですが、多くはこの活動を見過ごしてしまいがちです。
(※2) 出典:2015年版「Mandiant M-Trends」:「FireEye」 (https://www2.fireeye.com/WEB-2015RPTM-Trends.html)
解決までにかかる日数
- 漏洩した情報、ケースにもよりますが、解決(封じ込め・現状復帰)に至るまで平均46日を要します。(※3)
- 解決までに時間を要するとその間、業務がままならなくなり結果的に間接的な被害も増加してしまいます。
(※3) 出典:2015年サイバー犯罪コストの調査:「米Ponemon Institute」…(https://www.hpe.com/h20195/v2/GetPDF.aspx/4AA5-5207JPN.pdf)
セキュリティ対策はログ活用による「見える化」が有効です
ログの分析による可視化で早期発見・予兆把握を実現します。
- 単独のログ分析では気付けない挙動も、前月との比較や、関連するログとの相関分析などにより、攻撃者の調査活動が明らかになります。
迅速な調査と分析により早期解決を実現します。
- 平時に適切な情報収集および分析が行える仕組み作りを行っておく事により、有事の際も迅速な調査と分析が可能となります。
効率的かつ継続的なログ活用をSIEMで実現できます
SIEMを導入する事によりインシデントの早期発見・早期解決が実現できます。
- 増え続けるログから有効な情報をリアルタイムで把握できます。
- 通常気付けない様な変化も可視化により対策が可能になります。
- 万が一セキュリティインシデントが発生した場合でもスピーディーな対応が可能です。
主な取扱製品
-
Trellix SIEM
豊富なテンプレートにより幅広い分析を実現します。
- 分析ルールの標準提供
- 柔軟なスケールアウト
- 相関分析エンジンによる迅速な分析
- 相関ルールの自動配信
TISソリューションリンクのサービス
お客様のご要件に合わせて、セキュリティ強化に向けた企画立案から、システムの導入・運用まで各種サービスを取り揃えています。
※掲載されている会社名・商品名・サービス名は、各社の商標または登録商標です。
