Splunk Implementation
Splunk導入支援
概要
Splunkは膨大なマシンデータを収集し、検索、分析そして視覚化を実現するプラットフォームです。Splunkをセキュリティ分野に応用し、アンチウイルス製品、各種社内サーバ、IDS/IPSなどのログを一元的に管理し、各種機材の動作状況を相関分析することによって、組織内外からのセキュリティ脅威にすばやく対応できる体制を構築できます。
Splunkを導入することによって、次のようなセキュリティ対応が実現します。
- 標的型攻撃
- ボットネット
- 外部不正アクセス
- 内部不正対策
特徴
Splunkを導入することによって膨大なログを素早く処理し、セキュリティ脅威に対応することが可能になります。
どの機材のログを収集し、どの程度の期間のログを保管するかを決め、そして脅威を検出するためのルールを設計するには、セキュリティの専門知識が必要です。
MBSDのSplunk導入支援は、ネットワーク技術を熟知したセキュリティ専門コンサルタントがお客さまのビジネスに最適なログ収集設計、セキュリティアラート設定デザインの実現を支援いたします。
サービスメニュー
Splunk導入支援コンサルティングサービスは、次のメニューをご用意しています。
現状調査(お客様環境の調査)
お客様のネットワーク、システム環境のヒアリング
ToBeモデルの設計
現状調査結果とのギャップ分析
要件定義
詳細の要件定義(仕様書作成)
オプションサービス
統合ログ監視サービス
セキュリティ専門家が24時間365日、お客様のシステムログをMBSD SOCからリモートで監視します。セキュリティインシデントが発生した場合は、MBSD SOCからお客様に報告いたします。
Private SOC運用支援サービス
SOCを立ち上げたいお客様を対象に、当社よりセキュリティ専門家がお客様方に常駐し、splunkをエンジンとしたセキュリティインテリジェンス機能の運用を行います。
※Splunkは、Splunk Incの商標または登録商標です。