マネージドセキュリティサービス

HOME > サービス > マネージドセキュリティサービス > Splunk自動遮断連携サービス

Splunk自動遮断連携サービス

セキュリティサービス

セキュリティデバイスによる検知と遮断をワンストップ化

SIEMおよび次世代Firewall市場において高シェアを誇るSplunk EnterpriseとPaloAlto PAシリーズご利用のオンプレミス環境に提供される検知・遮断のワンストップサービスです。
Splunk に収集されたUTM・IPS/IDS・モダンマルウェア検知ソリューションなどのセキュリティデバイスやサーバ・ネットワーク機器から出力されるログに対し相関分析を行い自動判断したアラート情報を元に通信遮断を行います。並行してBBSecのマネージドセキュリティチームによる遮断対象イベント解析を行い、遮断対応の確実性を向上させます。


サービス特徴

次世代SIEMモデル
自動判断・自動遮断によりイベント発生から封じ込めまでをワンストップで提供するSIEMサービスです。これによりタイムラグを大幅に削減し、悪性通信による被害拡大の低減に寄与します。
未知のマルウェアへの対応
モダンマルウェア検知サービス(MARS)を並行利用することで、未知のマルウェアに起因する通信遮断に対応できます。
即時性
アラート情報に対し、24時間×365日体制で精査するため、常に安全・確実な通信状態を維持することができます。
システム管理者の負担軽減
システム管理者は、多様なデバイスのログ分析と分析結果を元にした通信遮断設定といった手間のかかる管理対応の必要がなくなりセキュリティ対策に必要となる対応工数を大幅に削減することができます。
誤検知対策
Splunkの相関分析による精度向上に加え、自動判断したアラート情報をBBSecのマネージドセキュリティチームが並行解析することで、自動遮断サービスでありながらセキュリティデバイスのみで構成したシステムで多発する誤検知による通信トラブルの影響を極小化できます。


マネージドセキュリティサービスに関するお問い合せはこちらから