三井物産セキュアディレクション セキュリティ診断なら

ログ統合監視

セキュリティ監視

概要意義と効果ログ管理ポリシー策定支援セキュリティ監視全てを見る
概要

セキュリティの専門家が
ログ統合監視システムの有効活用をサポートします

 MBSD-SOC(セキュリティ・オペレーション・センター)にて、お客様のログ統合監視システムと連携したセキュリティ監視を実施します。ログ統合監視システムから発生するアラート情報をもとに、弊社セキュリティアナリストがペイロードデータやログデータを分析します。お客様環境にとって脅威となる攻撃については、インシデント状況および対策案などを含め、メールまたは電話にてご報告します。


【ログ管理システムの運用面における課題】

・不正アクセスなどを常時監視する人手がない
・インシデントの分析が複雑すぎて分からない
・毎月のレポート作成に手間がかかる


【サービス概要】

・24時間365日、統合ログ管理システムで発生したアラートの解析・通知
・ログ統合監視システムによるインシデントレポートの評価・分析 など


【構築事例】Splunkを活用した統合ログ監視システム構築事例はこちらでご覧ください(PDFファイル)。


ページトップにページトップへ

導入フロー

ログ統合監視 セキュリティ監視 導入フロー

Step 1 初期導入

弊社セキュリティエンジニアがお客様環境に合った設定作業を行います。ログ統合監視システムのアラート/レポート設定や弊社SOCへアラート/レポートを転送する際に必要となるVPN環境の構築を行います。

【ヒアリング、調整】

・サーバ情報の提示
・ネットワーク構成図の提示

【ログ統合監視システムの設定・変更】

・基本設定(アラート/レポートの転送先など)
・VPN環境設定

【監視サービスの初期設定】

・弊社SOCでのVPN環境設定
・弊社SOCでのネットワーク環境設定

【疎通確認】

・弊社SOCにてログ統合監視システムのアラート/レポートの受信確認
・テストメールの受信確認

【成果物を提出】

・ログ統合監視システム アラート/レポート対応基準


Step 2 セキュリティ監視

弊社セキュリティアナリストがアラート情報からペイロードデータやログデータを解析し、お客様環境にとって脅威となる攻撃については、インシデント状況および対策案などを含め、お客様にご報告します。また、ログ統合監視システムに格納されているログデータの解析が必要となった場合、弊社SOCからログデータを調査し、調査結果をご報告します。

【ログ統合監視システムの運用・監視】

・24時間365日のアラート解析・通知
・インシデントレポートの評価・分析
・格納されているログデータを弊社SOCより確認
・ブラックリスト(遮断IPアドレス)の報告
・定期的にアラート設定の見直しを実施 (設定・変更作業含む)

【問い合わせ対応支援】

・アラート報告に関する問い合わせ支援
・月次報告書に関する問い合わせ支援

【月次報告書の提供】

・当月発生したインシデント、対応状況などを月次報告書にまとめて提供



ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171