-
SIEMデータを継続的かつ
正確に監視する -
企業とそのセキュリティ情報およびイベント管理(SIEM)ツールで、これまで以上に数多くのデータが生成されるようになっており、企業を取り巻く差し迫った脅威を特定することが困難になっています。SIEMデータをただ監視するだけでは十分ではありません。効率化されたイベントエスカレーションプロセスや、特定すべき項目を理解しているエキスパートが必要です。
ベライゾンのManaged Security Information and Event Management(Managed SIEM、マネージド型のセキュリティ情報およびイベント管理)サービスでは、カスタムの運用モデルで、ベライゾンのセキュリティ/インテリジェンス機能をお客様自身のSIEMソリューションと統合します。この組み合わせにより、将来のセキュリティニーズに合わせて拡張できる、より高いレベルでのセキュリティの監視と分析が可能になります。
Managed Security Information and Event Managementの概要
Managed SIEMは、既存のサイバーセキュリティ投資を強化する、イベント監視サービスです。お客様内部のSIEMで収集されたデータやアナリティクスをベライゾンのセキュリティオペレーションセンターが共有し、ベライゾンのアナリストがセキュリティアラートを監視して、重要性の高いインシデントをタイムリーにエスカレーションします。
Managed Security Information and Event Managementの機能
Managed SIEMでは、複数のソースから脅威インテリジェンスを収集し、予想される影響を分析すると共に、脅威のユースケースを構築し、その情報をフォローアップで利用できるようにします。SIEMのアラートはセキュリティオペレーションセンター(SOC)で24時間365日監視されています。SOCでは、アナリストが潜在的な脅威を評価し、それらが組織にリスクを及ぼすことが判明した場合には、エスカレーションを実施します。
ベライゾンのセキュリティ
およびインテリジェンス環境
マネージド型のSIEMでは、イベントデータを収集し、データを相互に関連付け、潜在的な脅威を特定するだけでなく、ベライゾンのセキュリティエキスパートからサポートも受けられます。
機能および特長
ベライゾンのManaged SIEMサービスでは、迅速な対応と質の高いインシデント管理が可能です。また、包括的なセキュリティインテリジェンスやレポート機能のサービスが提供されるほか、ベライゾンのThreat Research Advisory Centerも利用できます。その他の機能および特長には次のようなものがあります。
- 統合:ベライゾンのソリューションと組み合わせて既存のセキュリティ機能を活用します。
- 拡張性:ソリューションをカスタマイズし、ニーズの変化に合わせた拡張ができるようにします。
- SOCによるサポート:24時間365日、安全の確保された設備を利用でき、高いスキルを有する担当者からサポートを得られます。
- 信頼できるアドバイザー:経験豊富なセキュリティサービスアドバイザーとSIEMエンジニアからサポートを得られます。
リソース
2024年度データ漏洩/
侵害調査報告書(DBIR)
今年は30,458件の実際のセキュリティインシデントを分析しました。DBIRをダウンロードして、お客様の組織が対応せざるを得なくなる可能性があるサイバー脅威の詳細をご確認ください。
関連サービス
-
Advanced Security Operations Center
ベライゾンの分析機能と実用性の高いインテリジェンスで、既存のセキュリティプラットフォームとセキュリティ担当者の能力を強化します。
ご連絡ください。
-
セールス
こちらまでまでお電話ください
+81-3-5293-9000