NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行なう「SIEM監視サービス」を提供開始
- 2022/12/02 10:30
- SecurityInsight
NRIセキュアテクノロジーズは11月30日、企業が保有するSIEM(セキュリティ情報イベント管理)製品を対象に、24時間365日体制でセキュリティログ監視を行なう「SIEM監視サービス」を提供することを発表した。
このサービスは、NRIセキュアが「セキュリティログ監視サービス」の長年の提供を通して培ってきたSIEM運用および監視の豊富な知見を活かして、企業が導入したSIEMを活用する形で、各社におけるセキュリティ監視の最適化を支援する。
具体的には、SIEMの検知ルールの要件定義から設計、実装、維持管理や、24時間365日体制でのアラート(警報)の検出と分析、分析結果のご連絡やQA(質問)対応を行なう。
「SIEM監視サービス」の主な特徴は以下の2点。
1.セキュリティの専門家による24時間365日体制のログ監視を実施
高度なセキュリティ資格を有したNRIセキュアのSOCアナリストが、24時間365日体制で導入企業が自社環境で保有するSIEMを用いてログを分析し、対応すべきアラートの優先順位づけをしたうえで報告を行なう。
2.SIEMの検知ルールのノウハウやダッシュボード等を提供
このサービスで対象としているSIEMの監視に必要なルールやアラートを管理するダッシュボード(ポータル)を提供。各社の要望に応じた独自のルールを策定することも可能で、自社でSIEMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用することができる。