様々なセキュリティ製品のログやアラートを監視するセキュリティ監視サービス。導入企業の環境に合ったアラートカスタマイズを行い、最適なセキュリティ監視を提供します。
こちらから「サーバー・ネットワーク監視」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
LogFilterは、業界を問わず豊富な導入実績を誇るSIEM監視のカスタマイズサービスです。以下のように様々なサービスを提供。多くのセキュリティ製品にも対応します。
<LogFilterの提供内容>
<対応する主なセキュリティ製品>
【WAF】Azure WAF、Barracuda WAF、BIG-IP ASM、AWS WAF、Akamai WAF
【IDPS】Workload Security、Barracuda NG Firewall、Azure Firewall Premium
【SIEM】Microsoft Sentinel、Amazon GuardDuty
企業の環境に合ったアラートカスタマイズを行うことで、「最適なインシデント検知の仕組みがわからず、検知対象が網羅的になっているか不安」「セキュリティ製品からアラートが発生しているが、重要なものなのかわからない」「社内に監視体制がなく、緊急のアラートがあったときに、すぐ対応することができない」「セキュリティ製品の導入や運用方法がわからない」といった課題解決につながります。
豊富なセキュリティ監視運用実績から作られた脅威検知機能により、ユーザーの行動分析や危険なIP/ワードなどをチェックして脅威がないか分析できます。また、導入企業の要望に応じて分析ロジックを柔軟に追加可能。環境に合ったアラート設計を実現します。
Microsoft Sentinelの分析範囲とその対象ログについての提案はもちろん、導入に伴う環境構築から実際のセキュリティ監視・運用まで支援可能。分析ルールの設定も、導入企業ごとの環境や要望に適したルールの策定から設定までサポートします。
セキュリティ監視を行う中で誤検知が発生した場合、適切な除外設定を提案した上でアラートをカスタマイズできます。件数によるアラート緩和や特定の時間による除外など、詳細な条件による除外設定が可能です。更に、MFAの無効化や短期間でのユーザー作成削除など、内部での怪しいアクションも検知するといった設定にも対応します。
LogFilterから発信されるアラートやインシデントについては、24時間365日、監視チームがモニタリングを実施。重要度の高いものが確認された場合、セキュリティアナリストと連携して緊急性の有無を判断し、スピーディーに状況報告を行います。
導入企業の要件(予算・スケジュールを含む)や、情報セキュリティのレギュレーションを網羅して、既存の対策以外に取るべき対策やセキュリティレベルの改善・追加導入の選定までサポートすることもできます。
| 会社名 | 株式会社Colorkrew |
| 代表者名 | 中村 圭志 |
| 資本金 | 1億円 |
| 所在地 | 〒111-0041 東京都台東区元浅草3-7-1 住友不動産上野御徒町ビル5階 |
こちらから「サーバー・ネットワーク監視」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
