Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコム、未知の脅威に対応する「SIEMエンジン」を活用したMSSを展開

NTTコミュニケーションズは、未知のマルウェアに対応する新開発の「SIEMエンジン」を導入し、従来のマネージドセキュリティサービスを発展させた「総合リスクマネジメントサービス」を3月より提供開始する。

同サービスは、同社や子会社であるIntegralisおよびSecodeのノウハウと、NTTセキュアプラットフォーム研究所の技術を統合して開発した「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を活用したリスクマネジメントサービス。

ファイアウォールやIDSなどを監視する従来のマネージドセキュリティサービスに対し、上位サービスに位置付けており、セキュリティリスクの監視や調査、コンサルティング、運用など総合サービスとして提供。3月より日本および米国で開始し、順次グローバルに展開する。

日本や米国、欧州、アジアなど国内外にグローバルセキュリティオペレーションセンター(GROC)を設置。地域特有の脅威に対応するのはもちろん、コンプライアンス上の問題で、地域外のサービスを利用できない企業の需要を取り込む。

今回のサービスを特徴づける新開発の「SIEMエンジン」は、複数の独自エンジンを搭載した。「相関通信時系列分析エンジン」では、ネットワーク機器のログ情報を分析し、攻撃の特徴から感染端末や悪性サイトを検知する。

さらに研究所がハニーポットなど活用して取得したブラックリストを活用するほか、ブラックリストとログの共通点から、リストに登録されていないあらたな悪性サイトを検知する「ブラックリスト共起分析エンジン」を装備している。

自動評価により未知のウイルスなどを検知し、影響度を分析してレポートを提供するほか、自動検知した結果については、GROCのリスク分析官が確認することで誤検知を排除。より精度が高く利用者の負担が小さいサービスを目指すという。

(Security NEXT - 2013/02/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

マカフィーとソフバンテク、「CASB」のMSS展開で協業
DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス
ラック、SOCサービスに保険付帯パッケージ - 調査費用や復旧費用をカバー
ソフォスとリコー、小規模向けにUTMのMSS - オンサイト対応まで支援
SOCなどで収集した日本特有の脅威情報を提供 - ラック
ビルシステム向けセキュリティソリューション - NTTセキュリティら
Cylance、パートナー経由でマネージドサービスを展開
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT