MBSD® MBSD®

Log management 統合ログ監視

統合ログ監視

統合ログ監視サービスの概要

MBSDの統合ログ監視サービスは、お客様のネットワーク上に専用の統合ログ監視基盤/SIEMを構築し、リモートからセキュリティ機器やシステムのログ等を総合的、かつ統計的手法を用いて監視します。また、セキュリティアナリストが能動的に攻撃を調査・分析する(Threat Hunting/スレットハンティング)ことで、個々のセキュリティ機器だけでは検知が困難な攻撃の早期発見と対処を実現可能とするサービスです。
本サービスでは、Splunk社のSplunk EnterpriseをSIEMとして活用し、独自開発したツール(App)によりお客様毎に最適なログ監視基盤を提供します。

MBSD SIEM 図

すでにSplunkを導入されているお客様につきましても、本サービス専用のSplunk(サーチヘッド)を設置させていただくことにより、監視サービスのご提供が可能です。 

MBSD統合ログ監視サービス 図

【関連情報】コラム なぜCSIRTやSOCはSIEMを導入するのか(MBSDサイバーレポート)

統合ログ監視サービスの内容

  • セキュリティアナリストによる24時間365日の監視
  • MBSD Threat Intelligenceサービスとの連携
  • 統合ログ監視基盤/SIEMの設計・構築・導入
  • 統合ログ監視基盤/SIEMのシステム稼働監視
  • セキュリティアナリストが能動的に攻撃を調査・分析する(Threat Hunting/スレットハンティング)
  • 監視ルールのチューニング
  • 月次レポート/報告会の実施
  • お客様専用ダッシュボードの提供
MBSD統合ログ監視サービス 図

<オプション>

  • インシデント対応支援(CSIRT支援)
  • インシデント発生時のデジタルフォレンジック、マルウェア解析

統合ログ監視サービスの特徴

お客様に合わせ、サービス内容をフルカスタマイズ

お客様が求めるITセキュリティは、お客様の業種や守るべき情報資産、ITシステムの構成や運用状況により様々です。MBSDはお客様のご要件や課題、ITシステムの状況を伺い、監視対象とする機器、範囲、監視運用の内容、サービスレベルなど、お客様の要望に応じて柔軟に対応いたします。

あらゆる機器のログを集約しリアルタイムで相関分析に活用

MBSDの統合ログ監視サービスは、Splunk Enterpriseを統合ログ監視基盤/SIEMとして活用することにより、あらゆる機器のログを集約し、IPアドレスやユーザID、セッション情報等をキーにした相関分析を用いて不審な通信を検出します。
また、ログの統計情報を蓄積し、正常な通信と不審な通信を判別するベースラインを設定することで、組織内に潜伏し、C&Cサーバとの通信や端末間感染を試みるマルウェアの活動等を検出します。

MBSDの知見、外部情報を活かしたThreat Hunting(スレットハンティング)

MBSDの統合ログ監視サービスは、セキュリティ診断から得られる攻撃者としての知見と、脅威情報(Threat Intelligence/スレットインテリジェンス)やIOC情報等から得られたタイムリーな外部情報を活かし、セキュリティアナリストが能動的に攻撃を調査・分析(Threat Hunting/スレットハンティング)を行います。

Threat Intelligence(スレットインテリジェンス)との連携

攻撃元となるC&CサーバやBOTは、数時間で攻撃元サーバのIPアドレスやURLを変えることがあるため、常に最新の情報に基づいた監視が不可欠です。
MBSD Threat Intelligence(スレットインテリジェンス)は、複数の脅威情報ベンダー(TeamCymru等)から情報を収集し、より精度を高めた脅威情報をご提供します。
この脅威情報と統合ログ監視サービスを連携させることで、不審なサイトと通信している端末を早期に特定し、攻撃が拡大する対処可能になります。
また、お客様のセキュリティ機器(Webプロキシ等)の機能を活用し、MBSD Threat Intelligenceと自動連携させることで、不審なサイトへのアクセスを遮断する対応を自動化、お客様の運用負荷を軽減させることも実現可能です。

【関連サービス】 スレットインテリジェンス