NRIセキュアテクノロジーズは11月19日、セキュリティログ監視サービス」の提供を開始すると発表した。企業の情報システムで利用されている「情報システム機器(サーバ、ネットワーク機器、クライアント端末など)」が出力するログ情報を分析し、セキュリティ上の問題を早期に発見する。
|
サービス概要図 |
セキュリティログ監視サービスは、複数の情報システム機器を監視し、それらの機器から出力される膨大なログ情報の監視を一元化し、独自のロジックによる相関分析をリアルタイムに行い、ログを抽出する。400種類以上の情報システム機器に対応する。
また、企業のネットワーク構成、情報資産、ユーザ情報を把握した上でシステムを構築するためカスタマイズが自在。導入企業のビジネス内容に合わせてシステムを構築できる。
さらに、「自動防御機能(Active Defense)」を搭載し、重大なセキュリティインシデントを検知した際に、導入企業のセキュリティ機器を自動的に遮断処理できる。これにより、セキュリティの担当者が異常に気付いておこなう遮断作業よりも、防御までの時間を大幅に短縮できるとしている。
監視・分析は、NRIセキュアが日米に置いているセキュリティ監視センター(SOC)で、セキュリティアナリストが24時間365日の体制で行う。問題があった場合は、日本語と英語による電話・メールでの監視状況の報告や助言を受けることも可能だ。
