ニュース
NRIセキュア、企業が保有するSIEM製品を対象にログ監視・脅威検出・分析を行う「SIEM監視サービス」を提供
2022年12月1日 08:00
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は11月30日、 企業が保有するSIEM(セキュリティ情報イベント管理)製品を対象に、24時間365日体制でセキュリティログ監視を行う「SIEM監視サービス」の提供を開始した。
SIEM監視サービスは、NRIセキュアが「セキュリティログ監視サービス」の提供を通して培ってきたSIEM運用および監視の知見を生かして、企業が導入したSIEMを活用する形で、各社におけるセキュリティ監視の最適化を支援する。具体的には、SIEMの検知ルールの要件定義から設計、実装、維持管理や、24時間365日体制でのアラート(警報)の検出と分析、分析結果の連絡やQA(質問)対応を行う。
高度なセキュリティ資格を有したNRIセキュアのSOCアナリストが、24時間365日体制で、導入企業が自社環境で保有するSIEMを用いてログを分析し、対応すべきアラートの優先順位付けを行った上で報告を行う。
サービスで対象としているSIEMの監視に必要なルールやアラートを管理するダッシュボード(ポータル)も提供。各社の要望に応じた独自のルールを策定することも可能で、自社でSIEMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用できる。
サービスの対象となるSIEM製品は、11月30日時点では「Splunk Enterprise」と「Splunk Cloud Platform」で、対象製品は今後追加していく予定。