Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコム、未知の脅威に対応する「SIEMエンジン」を活用したMSSを展開

NTTコミュニケーションズは、未知のマルウェアに対応する新開発の「SIEMエンジン」を導入し、従来のマネージドセキュリティサービスを発展させた「総合リスクマネジメントサービス」を3月より提供開始する。

同サービスは、同社や子会社であるIntegralisおよびSecodeのノウハウと、NTTセキュアプラットフォーム研究所の技術を統合して開発した「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を活用したリスクマネジメントサービス。

ファイアウォールやIDSなどを監視する従来のマネージドセキュリティサービスに対し、上位サービスに位置付けており、セキュリティリスクの監視や調査、コンサルティング、運用など総合サービスとして提供。3月より日本および米国で開始し、順次グローバルに展開する。

日本や米国、欧州、アジアなど国内外にグローバルセキュリティオペレーションセンター(GROC)を設置。地域特有の脅威に対応するのはもちろん、コンプライアンス上の問題で、地域外のサービスを利用できない企業の需要を取り込む。

今回のサービスを特徴づける新開発の「SIEMエンジン」は、複数の独自エンジンを搭載した。「相関通信時系列分析エンジン」では、ネットワーク機器のログ情報を分析し、攻撃の特徴から感染端末や悪性サイトを検知する。

さらに研究所がハニーポットなど活用して取得したブラックリストを活用するほか、ブラックリストとログの共通点から、リストに登録されていないあらたな悪性サイトを検知する「ブラックリスト共起分析エンジン」を装備している。

自動評価により未知のウイルスなどを検知し、影響度を分析してレポートを提供するほか、自動検知した結果については、GROCのリスク分析官が確認することで誤検知を排除。より精度が高く利用者の負担が小さいサービスを目指すという。

(Security NEXT - 2013/02/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
凸版印刷とTIS、MSS展開で協業
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
マカフィーとラック、AWS利用者向けIPS提供で協業
ソフバンテク、CSIRT早期構築を支援するサービス
重要インフラなどへ対策サービス - NTTセキュリティ
ラック、中規模サイトを保護する「LAC Kai」を販売開始
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断