SIEM — ログ統合分析・脅威検知
ルールでは捉えきれない
「いつもと違う動き」を見抜く。
EDR・SASE・社内ネットワークなど、あらゆる機器のログを一元的に収集・分析し、セキュリティ上の脅威を検知する仕組み。次世代SIEMは、機械学習で未知の攻撃にも対応します。
福岡・九州の中堅企業の事業規模に応じて、ログ収集・運用・脅威検知をトータルでご提案します。
点と点だけでは、攻撃の全体像が見えない
あらゆる機器のログを統合し、脅威を可視化する
SIEM(Security Information and Event Management)は、社内のあらゆる機器・システムのログを一元的に収集・分析し、セキュリティ上の脅威を検知する仕組みです。EDRやSASE単体では把握できない、複数の事象をまたいだ脅威を可視化します。
「ルール」から「機械学習」へ、検知の進化
「こういう動きがあったらアラートを出す」というルールベース。ルールに定義されていない攻撃や、正規操作に見せかけた内部不正は検知できません。
機械学習でユーザーや端末の「普段の行動パターン」を自動学習。ルールに頼らず、「いつもと違う動き」を異常として検知します。
ログの海から、本当に危険な兆候を浮かび上がらせる
EDR・SASE・サーバー・ネットワーク機器・アプリケーションなど、すべてのログを一つのプラットフォームに集約。サイロ化を解消します。
UEBAが「普段の行動パターン」を学習し、深夜の不審なデータ転送など「いつもと違う動き」を自動検知します。
正規ユーザーを装った脅威も、行動パターンの逸脱から検知。退職予定者の不審な操作や、なりすましアクセスも発見できます。
アラートの重要度を自動でスコア付け。アナリストが本当に対処すべき脅威に集中できる体制を実現します。
環境・規模・既存基盤に応じた、2製品からのご提案
SIEM製品は、お客様の環境・規模・既存のクラウド基盤によって最適解が変わります。ソフネットでは、中立的な立場から最適な製品をご提案します。
UEBA機能を中核に据えた次世代SIEMのパイオニア。行動分析による高精度な脅威検知と、インシデント対応の自動化を実現します。
Googleのクラウド基盤による高速なログ検索と、グローバル規模の脅威インテリジェンスを活用した検知・分析が強み。大量ログの処理に強い。