Mistyシリーズは、多要素認証、電子署名、電子認証などを実現する情報セキュリティのトータルソリューションです。
セキュリティログ分析サービス
サービスメニュー・FAQ
サービスメニュー
| 名称 | 主な機能 | 価格 |
|---|---|---|
| 基本サービス | SIEMの提供及び、基盤モニタリング(取り込みログ量の超過有無の確認等)を提供 | 個別見積 |
| ログ取込支援サービス | お客様環境のログ転送用の中間サーバーにクライアントソフトウェアを導入・設定し、ログ取込を支援するサービスを提供 | |
| SOC連携サービス | 「標的型攻撃対策サービス」(標的型攻撃を検知するSIEMと24時間365日のSOCによる監視を提供するサービス)との連携を行う |
FAQ
Splunk Cloudは多様なログ形式の取り込みに対応しております。
Syslog、CSV、Windows Event Logs、JSONなど、多様なログ形式に対応が可能です。
「ログ取込支援サービス」では多様なログ形式の取り込みをサポートしておりますので、まずはお気軽にご相談ください。
「セキュリティログ分析サービス」は以下のような流れでご利用いただけます。
1. 導入準備
ヒアリングをさせていただき、お客様の環境に応じた取込を行うログのご提案や支援サービスのご提案を行います。
2. お客様用Splunk Cloudの準備/ログ取込環境準備
ヒアリングに応じてお客様用のSplunk Cloudを弊社にて準備いたします。
標的型攻撃対策の要件があれば独自の分析ルールを導入したSplunk Cloudをご提供いたします。
並行してログ取込のためのログ転送用中間サーバー上で、各種設定を行います。
※ ログ転送用中間サーバーのご準備はお客様にて実施いただきます。
3. 運用開始/チューニング
お客様用のSplunk CloudのID/PWをお渡しいたします。
お客様が想定するインシデント通知となっているか、運用開始と並行してチューニング期間を設けさせていただきます。
4. 通常運用
お客様は、直感的なダッシュボードでログを可視化・検索・分析し、日々のセキュリティ運用に活用できます。
検知されたインシデントは、SOCが24時間体制で監視し、必要に応じて対応を支援します。
関連サービス・製品
関連トピックス、プレスリリース、イベント・セミナー等
-
2025年09月16日
-
2024年07月30日
-
2023年12月11日
セキュリティログ分析サービスに関するお問い合わせ
お気軽にお問い合わせください