Splunkのビッグデータ収集・解析システムに一元管理されたセキュリティログを当社セキュリティ技術者が監視/分析し、インシデント発生時にお客様にいち早くお知らせするサービスです。お客様オンプレミスのSplunk環境に集約されたログを監視/分析するサービスと、当社にログを送付していただき監視/分析するサービスの2種類を準備しています。対象ログは、セキュリティ機器のものだけでなく入退館システムのログ等も含まれ、総合的なセキュリティ管理が可能です。
専門機関でしか入手できない最新の脆弱性情報、攻撃インジケータ(トレンド情報)、早期警戒情報を活用し、監視対象のログを分析しています。
ユースケースとの照合が難しい業務アプリケーションを数多く導入しているシステムに対しては、カスタマイズ・チューニングを行いアラート品質を高めます。
入退館システムや勤怠システム、監視カメラのログもセキュリティログとして統合管理が可能です。
Splunkを活用したオンプレミス環境だけでなく、各種ログをBBSecのセキュリティオペレーションセンターに送付し同一の分析をすることのできるASPサービスも提供しています。
Splunkを活用したオンプレミス環境だけでなく、各種ログをBBSecのセキュリティオペレーションセンターに送付し同一の分析をすることのできるASPサービスも提供しています。
ファイアウォール等のセキュリティセンサー監視、CSIRT構築支援、デジタルフォレンジックなど、関連する様々なサービスを提供しています。
24x365体制でセキュリティ関連機器を監視・精査し、予兆ならびにインシデント発生時にはお客様にアラートを発呼します。
組織内のサイバーセキュリティ監視・対策チーム構築を支援し、実効性ある運用をサポートします。
緊急対応支援の一環として、原因追及や訴訟の為のにデジタルデータを証拠保全いたします。