インシデントの予兆を検知する、SOC活用のログ相関分析サービス(日立システムズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

インシデントの予兆を検知する、SOC活用のログ相関分析サービス(日立システムズ)

日立システムズは、サイバー攻撃や内部関係者による情報漏えいなどの対策として、「SHIELD SOC」を活用したログ相関分析サービスの提供を開始した。

製品・サービス・業界動向 新製品・新サービス
株式会社日立システムズは6月9日、サイバー攻撃や内部関係者による情報漏えいなどの対策として、「SHIELD SOC」を活用したログ相関分析サービスの提供を開始した。同サービスは、ユーザの情報システム上のファイアウォールや侵入検知装置などのネットワーク機器に加え、Webサーバ、データベース、クライアントPCなど、さまざまなデバイスのログを監視ツールにより収集、それらのログを同社の「SHIELD SOC」のアナリストが相関的に分析することで、重要なセキュリティインシデントの兆候やその予兆を検知、または対策を行い、ユーザに報告するもの。

複数のログを相関的に分析し、過去の事例や不正行動パターンと照合することで、いつどのような不正が行われたかを把握することが可能になる。また、同サービスの導入を従業員に周知することにより、内部犯行の抑止にも効果があるとしている。さらに「SHIELD SOC」は24時間365日体制で運用されているため、リアルタイムの検知・報告が可能。ユーザは即対応することで、被害を最小限に抑えることができる。「SHIELD セキュリティデバイス監視サービス」や「SHIELD クラウドCSIRTサービス」と組み合わせることで、インシデントの早期検知から早期対策のアドバイスまで、セキュリティインシデントに対するトータルな対応が可能になる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×