マネージドセキュリティサービス

HOME > サービス > マネージドセキュリティサービス > Splunk自動遮断連携サービス

Splunk自動遮断連携サービス

セキュリティサービス

セキュリティデバイスによる検知と遮断をワンストップで実現

SIEMと次世代ファイアウォール市場において高シェアを誇るSplunk EnterpriseとPaloAlto PAシリーズをオンプレミス環境でご利用になられる方の為の検知・遮断のワンストップサービスです。 Splunk に収集されるセキュリティデバイス(UTM・IPS/IDS・モダンマルウェア検知サービス等)やサーバ・ネットワーク機器のログを相関分析し、自動判断したアラート情報を元に通信遮断を行います。並行してBBSecのマネージドセキュリティチームによる遮断対象イベント解析を行い、遮断対応の確実性を向上させます。


サービス特徴

次世代SIEMモデル
自動判断・自動遮断によりイベント発生から封じ込めまでをワンストップで提供するSIEMサービスです。これによりタイムラグを大幅に削減し、悪性通信による被害拡大の低減に寄与します。
未知のマルウェアへの対応
モダンマルウェア検知サービス(MARS)を並行利用することで、未知のマルウェアに起因する通信遮断に対応できます。
高信頼性を提供するサービス体制
アラート情報を24時間 × 365日体制で精査。常時安全かつ確実な通信状態を維持できます。
システム管理者の負担軽減
ワンストップサービスにより、システム管理者は、デバイスログ解析やそれに伴う通信遮断などのセキュリティ対策に必要となる煩雑な作業から解放され、他の業務に注力することが可能です。
誤検知対策
自動判断と並行して、BBSecのマネージドセキュリティチームが、Splunkの相関分析の精度向上や自動診断されたアラート情報を解析します。これにより、システム管理者を悩ます誤検知が大幅に減らせます。

マネージドセキュリティサービスに関するお問い合せはこちらから