標的型攻撃 内部情報漏えい対策
Managed Cyber Gate
4. 相関分析で発見可能なアラート想定例
最新鋭のSIEMによる相関分析で
標的型攻撃や内部情報漏えいの脅威から企業を守ります
※2017年1月4日付にて旧エヌシーアイ株式会社のサイバーセキュリティ事業を日商エレクトロニクス株式会社に統合しました。
サイバーセキュリティ対策(Managed Cyber Gate)とは
標的型攻撃対策・内部情報漏えい対策サービスであるManaged Cyber Gate(マネージドサイバーゲート:MCG)は、最新鋭のSIEMを利用し高いスキルと豊富な経験を持つ専門のセキュリティアナリスト、エンジニアによる情報収集力と分析力を強みとしたハイレベルなサービス型Security Operation Center(セキュリティオペレーションセンター:SOC)です。お客さま環境に設置されたネットワーク機器から収集したログ情報を相関分析することで「標的型攻撃対策」「内部情報漏えい対策」に重点を置いた月額料金によるSOCサービスとなります。
単体のデバイス監視もご用意しており、お客さまが必要とする対策レベルに沿ったセキュリティサービスを提供ししております。
標的型攻撃・内部情報漏えいにつながるセキュリティインシデントの検知
サーバーログや各種セキュリティデバイスの不正検知※1と異常検知※2を自動的に行い、さらにそれらの情報を相関分析をすることによってゼロデイ攻撃(未知の攻撃手法)や内部不正を検知することができます。
グローバルなエキスパート集団が定期的に提供する最新のレピュテ―ション情報(脅威情報)を利用し、危険ドメインリスト(攻撃元ドメイン等)、危険IPリスト(攻撃元IP等)、危険ドメイン&IPリスト(C&Cサーバへの通信等)への通信検知や、ゼロデイ攻撃やAPT攻撃のパターンの検知エンジンを備えています。
※1:不正検知:ログと攻撃パターンを照合し不正を検知する
※2:異常検知:観測したイベントを過去のイベントと比較して評価する
【サイバー攻撃】ファイアウォールログ+重要サーバのログイン認証ログ
【組織内部の不正行為】従業員リスト(AD、人事システムなど)+DBアクセスログ
Managed Cyber Gate 提供サービス内容
| 最新鋭のSIEMによる相関分析×セキュリティアナリスト分析(SOCサービス) | |
| サービス内容 | お客さまの環境に設置されたセキュリティデバイスやネットワーク機器から収集した情報を相関分析することで「標的型攻撃対策」「内部情報漏えい対策」に重点を置いた月額料金によるSOCサービス |
|---|---|
| サービス対象デバイス |
※上記対応機種に関しましても、シリーズ名・バージョンによっては、事前検証が必要となります。 ※2017年2月現在の実績 |
| 提供価格 | お客さまの環境に応じて個別見積りをいたします |