サービス概要

統合ログ管理製品であるSIEMをお客様環境に導入し、さまざまなログを一元的に蓄積・管理しインシデント(脅威となる事象)をいち早く検知する環境を構築するサービスです。
脅威を可視化することで弊社隔離サーバーへログをリアルタイム転送することで、証跡を消されても後から攻撃者の行動を追跡することも可能で、インシデント発生時や発生後、何が起きているかを把握。
インシデントの予防や早急な対応、対策を的確に行うことが可能になります。
高い専門性を持つエンジニアによるSOCを弊社にて運用し、監視や分析、対応アドバイスを行い、より効果的な運用体制構築や包括的なセキュリティ向上に活かすことが出来ます。

コストパフォーマンスと的確な運用

弊社SIEMサービスは商用製品ではなく、オープンソースソフトウェアを組み合わせ、コストを極力抑えることを実現しています。
ソフトウェアを組み合わせることでログ管理だけでなく各サーバーの自動セキュリティチェックや自動脆弱性チェックを実現しています。
また、独自インターフェースの開発によりアラートからエスカレーションまで独自ルール定義や閾値を設定することで、より的確な運用が可能です。

ご利用フロー

  • 1.監視対象の確認

    監視対象となるサーバー台数等の確認及びヒアリングをさせて頂きます。

  • 2.ご提案

    お見積書を提出させて頂き、環境構築のためのスケジュール調整をさせて頂きます。

  • 3.監視対象へのエージェントの導入と管理サーバーの構築

    監視対象へのエージェントの導入と管理サーバーの構築をいたします。

  • 4.運用

    環境構築後、弊社推奨のルール設定をご提案し、随時設定の見直しを行うことで的確な運用をいたします。
    ログの分析結果から、包括的なセキュリティの設定や対策等を含めご提案いたします。

費用

費用につきましては規模により異なりますので、まずはご相談ください。

お気軽にお問い合わせください

03-5957-1960

cs@leon-tec.co.jp