Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコム、未知の脅威に対応する「SIEMエンジン」を活用したMSSを展開

NTTコミュニケーションズは、未知のマルウェアに対応する新開発の「SIEMエンジン」を導入し、従来のマネージドセキュリティサービスを発展させた「総合リスクマネジメントサービス」を3月より提供開始する。

同サービスは、同社や子会社であるIntegralisおよびSecodeのノウハウと、NTTセキュアプラットフォーム研究所の技術を統合して開発した「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」を活用したリスクマネジメントサービス。

ファイアウォールやIDSなどを監視する従来のマネージドセキュリティサービスに対し、上位サービスに位置付けており、セキュリティリスクの監視や調査、コンサルティング、運用など総合サービスとして提供。3月より日本および米国で開始し、順次グローバルに展開する。

日本や米国、欧州、アジアなど国内外にグローバルセキュリティオペレーションセンター(GROC)を設置。地域特有の脅威に対応するのはもちろん、コンプライアンス上の問題で、地域外のサービスを利用できない企業の需要を取り込む。

今回のサービスを特徴づける新開発の「SIEMエンジン」は、複数の独自エンジンを搭載した。「相関通信時系列分析エンジン」では、ネットワーク機器のログ情報を分析し、攻撃の特徴から感染端末や悪性サイトを検知する。

さらに研究所がハニーポットなど活用して取得したブラックリストを活用するほか、ブラックリストとログの共通点から、リストに登録されていないあらたな悪性サイトを検知する「ブラックリスト共起分析エンジン」を装備している。

自動評価により未知のウイルスなどを検知し、影響度を分析してレポートを提供するほか、自動検知した結果については、GROCのリスク分析官が確認することで誤検知を排除。より精度が高く利用者の負担が小さいサービスを目指すという。

(Security NEXT - 2013/02/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

マカフィーとラック、AWS利用者向けIPS提供で協業
ソフバンテク、CSIRT早期構築を支援するサービス
重要インフラなどへ対策サービス - NTTセキュリティ
ラック、中規模サイトを保護する「LAC Kai」を販売開始
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断
A10、ADCの一元管理ソリューションをリリース
Radware、ハイブリッド環境向けにマネージドDDoS攻撃対策サービス
危険な無線LANへのアクセスを制限するサービス - アズジェント
ネットワンシステムズ、セキュリティ監視サービスを開始
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス