複数ソースのログを分析、課題と対策をレポートするサービス - 網屋

網屋は、複数機器のログを分析し、セキュリティ上の課題や対策をレポートするサービス「Security Supporter」を提供開始した。

同サービスは、エンドポイントやクラウド、セキュリティ製品など幅広い機器より収集したログについて相関分析を行い、セキュリティ上の課題や対策を月次でレポートするソリューション。

脅威の検出は、JPCERTコーディネーションセンターなどのガイドラインに基づいた異常なログや、機械学習による異常な振る舞いなどをもとに行う。IoC情報などは用いていない。

緊急性が高いケースでは、1時間程度のタイムラグが発生する場合もあるが、リアルタイムに近いタイミングでアラートを発行。インシデント発生時には原因や影響範囲の調査にも対応する。

外部攻撃に起因する調査費用については、標準で付帯するサイバー保険で最大500万円までをカバー。ログの保管期間は顧客が導入するストレージ容量に依存する。料金は1カ月あたり24万円。規模や内容によって変動する場合がある。

（Security NEXT - 2022/02/08 ） ツイート

PR

関連記事

APIゲートウェイ向けにOSSのセキュリティプラグインを公開
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
インシデントに備えたログ取得管理状況の調査サービス
IoT機器のセキュリティ評価を無償提供 - CCDS
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開