セキュリティイベントの監視・分析・対応を自動化
トータルセキュリティソリューション
【ゼロトラストセキュリティ】
デバイスやクラウドサービスなどのログ管理やインシデント対応を自動化し、セキュリティ担当者の業務効率化と業務品質の均一化を実現します。
こんな課題に
近年、DXの実現やテレワークの推進によりビジネス基盤がクラウドに移行しつつあり、これまでの境界防御型のセキュリティ対策では対応しきれなくなっています。そこで、すべてのアクセスを信用しない前提でセキュリティ対策を考える「ゼロトラストセキュリティ」が求められています。ゼロトラストセキュリティの実現にはさまざまなセキュリティ製品/サービスが導入されますが、その分取得するログも膨大になり、セキュリティ担当者はログの監視や脅威分析に時間を取られるという新たな課題が発生します。SIEM/SOARは、各種セキュリティ製品/サービスと連携し収集したログ/イベント情報を分析。サイバー攻撃などのセキュリティインシデントを検出、一次対処まで自動化することでセキュリティ担当者にかかる負荷を軽減し、業務の効率化を実現します。
日立ソリューションズではSplunk社のSIEM製品「Splunk Enterprise / Enterprise Security」SOAR製品の「Splunk SOAR」を提供しています。「Splunk Enterprise / Enterprise Security」は脅威検知・データ収集・データ分析・リスクの可視化を担っており、脅威情報や分析結果を「Splunk SOAR」に連携します。Splunk SOARは、脅威情報や分析結果をもとに脅威判定・一次対処・影響範囲調査・トリアージを自動化します。この連携により、従来SOCやCSIRTで課題となっていたセキュリティ人材のスキルやリソース不足を解消し、セキュリティ運用の「高度化」、「効率化」、「迅速化」を実現します。
システムやネットワーク機器、セキュリティ機器から集められたログ・イベント情報を分析し、サイバー攻撃や情報漏洩などの内部不正となるセキュリティインシデントを検知します。
セキュリティ運用の自動化を実現。インシデントの早期対処やセキュリティ運用の作業品質の底上げ・属人性の排除を実現します。
サンドボックスが不審ファイル付きのメールを検知した場合、
など行う必要があります。Splunkによる自動化により、担当者の作業負荷を軽減し、作業品質のばらつきを解消。対応時間の短縮も実現します。