NTTコム、未知の脅威に対応する「SIEMエンジン」を活用したMSSを展開

NTTコミュニケーションズは、未知のマルウェアに対応する新開発の「SIEMエンジン」を導入し、従来のマネージドセキュリティサービスを発展させた「総合リスクマネジメントサービス」を3月より提供開始する。

同サービスは、同社や子会社であるIntegralisおよびSecodeのノウハウと、NTTセキュアプラットフォーム研究所の技術を統合して開発した「セキュリティ情報・イベント管理エンジン（SIEMエンジン）」を活用したリスクマネジメントサービス。

ファイアウォールやIDSなどを監視する従来のマネージドセキュリティサービスに対し、上位サービスに位置付けており、セキュリティリスクの監視や調査、コンサルティング、運用など総合サービスとして提供。3月より日本および米国で開始し、順次グローバルに展開する。

日本や米国、欧州、アジアなど国内外にグローバルセキュリティオペレーションセンター（GROC）を設置。地域特有の脅威に対応するのはもちろん、コンプライアンス上の問題で、地域外のサービスを利用できない企業の需要を取り込む。

今回のサービスを特徴づける新開発の「SIEMエンジン」は、複数の独自エンジンを搭載した。「相関通信時系列分析エンジン」では、ネットワーク機器のログ情報を分析し、攻撃の特徴から感染端末や悪性サイトを検知する。

さらに研究所がハニーポットなど活用して取得したブラックリストを活用するほか、ブラックリストとログの共通点から、リストに登録されていないあらたな悪性サイトを検知する「ブラックリスト共起分析エンジン」を装備している。

自動評価により未知のウイルスなどを検知し、影響度を分析してレポートを提供するほか、自動検知した結果については、GROCのリスク分析官が確認することで誤検知を排除。より精度が高く利用者の負担が小さいサービスを目指すという。

（Security NEXT - 2013/02/22 ）ツイート