サービス
SIEM構築運用
サービス
さまざまな機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、脅威となる事象をいち早く検知し、管理者にスピーディに通知することができます。
サービス導入の目的
脅威の可視化により、インシデント発生時の迅速な対応が可能です。
ログの収集
ログを収集することで、インシデントの事前・事後の調査を行う事が可能です。
データの可視化
自組織のシステム全体像を可視化することが可能です。現状把握をすることで、システム変更や攻撃手法の変化に合わせたチューニングを行う事が可能です。
レオンテクノロジーのSIEMサービス
インシデント発生後に何より重要なことは「初動」の早さです。
レオンテクノロジーでは、迅速かつ丁寧な対応をご提供させていただきます。
コストを抑えた導入構築支援
大手セキュリティベンダーと違い、有償の商用製品に限らずオープンソースソフトウェアを組み合わせたサービスの提供などを通して、導入コストを最小限に抑えることが可能です。
セキュリティを意識した
構築
構築
セキュリティの知見をもつ弊社スタッフがヒアリングを通して、お客様のニーズに合致した設定・構築を行います。
アフターサポートの充実
SIEM導入後、ルールセットのチューニングなど、より効果的な運用体制構築のためのご相談をお受けします。
サービスの組み合わせ例
- ■各サーバー・サービスの監査ログの集約
- auditd + rsyslog
- ■各サーバーの自動セキュリティチェック
(監査ログ分析・脆弱性分析・アラート・ビジュアライズ・検索) - Wazuh(OSSEC + Logstash + Elasticsearch + Kibana + Kibana WazuhApp)
- ■各サーバーの自動脆弱性チェック
- Vuls + VulsRepo