SIEMと次世代ファイアウォール市場において高シェアを誇るSplunk EnterpriseとPaloAlto PAシリーズをオンプレミス環境でご利用になられる方の為の検知・遮断のワンストップサービスです。 Splunk に収集されるセキュリティデバイス(UTM・IPS/IDS・モダンマルウェア検知サービス等)やサーバ・ネットワーク機器のログを相関分析し、自動判断したアラート情報を元に通信遮断を行います。並行してBBSecのマネージドセキュリティサービスチームによる遮断対象イベント解析を行い、遮断対応の確実性を向上させます。
自動判断・自動遮断によりイベント発生から封じ込めまでをワンストップで提供するSIEMサービスです。これによりタイムラグを大幅に削減し、悪性通信による被害拡大の低減に寄与します。
モダンマルウェア検知サービス(MARS)を並行利用することで、未知のマルウェアに起因する通信遮断に対応できます。
アラート情報を24時間 × 365日体制で精査。常時安全かつ確実な通信状態を維持できます。
ワンストップサービスにより、システム管理者は、デバイスログ解析やそれに伴う通信遮断などのセキュリティ対策に必要となる煩雑な作業から解放され、他の業務に注力することが可能です。
自動判断と並行して、BBSecのマネージドセキュリティサービスチームが、Splunkの相関分析の精度向上や自動診断されたアラート情報を解析します。これにより、システム管理者を悩ます誤検知が大幅に減らせます。
24x365体制でセキュリティ関連機器を監視・精査し、予兆ならびにインシデント発生時にはお客様にアラートを発呼します。
独自のアルゴリズムにより未知のマルウェアも検出可能な24X365対応の運用サービスです。
インシデント発生時に、お客様企業に出向き、事象の把握と初期対応、そして今後の対策についての方針を決定するための支援を行います。