インシデントの予兆を検知する、SOC活用のログ相関分析サービス(日立システムズ) | ScanNetSecurity
2021.12.05(日)

インシデントの予兆を検知する、SOC活用のログ相関分析サービス(日立システムズ)

日立システムズは、サイバー攻撃や内部関係者による情報漏えいなどの対策として、「SHIELD SOC」を活用したログ相関分析サービスの提供を開始した。

製品・サービス・業界動向 新製品・新サービス
株式会社日立システムズは6月9日、サイバー攻撃や内部関係者による情報漏えいなどの対策として、「SHIELD SOC」を活用したログ相関分析サービスの提供を開始した。同サービスは、ユーザの情報システム上のファイアウォールや侵入検知装置などのネットワーク機器に加え、Webサーバ、データベース、クライアントPCなど、さまざまなデバイスのログを監視ツールにより収集、それらのログを同社の「SHIELD SOC」のアナリストが相関的に分析することで、重要なセキュリティインシデントの兆候やその予兆を検知、または対策を行い、ユーザに報告するもの。

複数のログを相関的に分析し、過去の事例や不正行動パターンと照合することで、いつどのような不正が行われたかを把握することが可能になる。また、同サービスの導入を従業員に周知することにより、内部犯行の抑止にも効果があるとしている。さらに「SHIELD SOC」は24時間365日体制で運用されているため、リアルタイムの検知・報告が可能。ユーザは即対応することで、被害を最小限に抑えることができる。「SHIELD セキュリティデバイス監視サービス」や「SHIELD クラウドCSIRTサービス」と組み合わせることで、インシデントの早期検知から早期対策のアドバイスまで、セキュリティインシデントに対するトータルな対応が可能になる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×