Sumo Logic MSS
SIEMの必要性と運用上の課題
- ログの統合管理が出来ていない
- ログの長期保管が出来ていない
製品/サービス毎に保管期間が統一できていない
ログが無いと原因特定までに時間が掛かる
- セキュリティ機器からの個別アラート対応が大変
- SIEMの利用開始までに多くの時間を要する
ルールの作成(日々のアップデート)が大変
- SIEMで検知するアラート数が多く運用できない
アラートが埋もれて、対処が必要なインシデントを見逃す恐れがある
アラートを上げる仕組みは作れても大量のアラートを
分析・調査する「人」「時間」「ノウハウ」 が必要
Sumo Logic MSSサービスとは
分析基盤の導入・運用で培ったノウハウをベースに、次世代ファイアウォールや認証基盤、各種クラウドサービスのログをクラウドSIEMであるSumo Logicによって分析し、セキュリティインシデントとして判定された事象について、対応の支援を実施します。
サービスの特長
お客様環境のセキュリティデバイスを含む各種ログを専用のSIEMで24時間365日リアルタイムで分析し、
お客様環境を長期に運用してきた知見を活かしてログ調査を行うことで、重大なセキュリティインシデントからお客様の情報資産を守ります。
分析対象機器およびサービスは、Microsoft365やAWSなどの各種クラウドサービス、従来のオンプレミスADサーバやProxyサーバなど、お客様環境にあわせて柔軟にカスタマイズ可能です。
- ログ取り込み対象の機器を問わず、各セキュリティ対策ツールのログを統合し、一元化して相関分析を実施
- アラートを分析し、顧客に優先的に対応すべきインシデントの提示
- インシデントに関する初動対応、対応策の提案
- お客様はセキュリティインシデントの対応にリソースを割くことが可能
- お客様のご要望に合わせたインシデント検知が可能なルールチューニング支援の提供
当サービスがおすすめなお客様
- 様々なセキュリティ対策ツールを導入したがアラート分析が出来ていない
- セキュリティ人材の不足により分析ツールを導入しても活用できない
- インシデント対応について、影響範囲、リスク、対処方法がわからない(アラート通知されても対処できない)
- ログの管理/分析基盤の運用維持にリソースを割けない
- 外部に運用を委託したい(または既にしている)が、コストが高い
サービスメニュー
メニュー区分 | サービスメニュー | サービス内容 | 対応時間帯 |
---|---|---|---|
月次運用 | 問い合わせ窓口 | 電話・メールでの問い合わせ受付を実施 (平日営業時間帯) |
平日9:00-17:00 |
アラート発生連絡 | アラート検知時に電話・メールでお客様へ通知を実施 ※メールの自動送信および自動音声による電話連絡 |
24時間365日 | |
アラートチューニング | Insight Trainerを活用したチューニングサポート | 平日9:00-17:00 | |
月次レポート | Sumo Logicから取得した各種データを分析し月次報告書を作成 | 平日9:00-17:00 | |
報告会 | 月次レポートを用いた報告会の実施 ※1時間程度の報告会を月1回実施 |
平日9:00-17:00 | |
SOC監視サービス (Insight解析) |
Insightの内容(危険度、影響範囲)を調査 一次対応(初動対応で何をすべきかのアドバイス)を実施 |
平日9:00-17:00 ※ |
24時間365日の体制を準備中
<契約について>
- 月額費用以外に運用設計として、初期費用が発生いたします。
- ご契約は、1年契約からでお願いいたします。
Sumo Logic CSE MSS対応フロー
SumoLogicを始めませんか?