ページの本文へ

Hitachi

セキュリティソリューション Secureplaza

セキュリティイベント監視(SIEM)ソリューション

SOC/CSIRT(*1)構築・運用にかかわるコンサルティングからSIEM(*2)構築まで、日立のノウハウをワンストップで提供します。

*1
SOC(Security Operation Center):セキュリティ・サービスおよびセキュリティ監視を提供するセンター。
CSIRT(Computer Security Incident Response Team、シーサート):「コンピュータセキュリティの脅威(問題)」に関する報告を受け取り、対応活動を行う組織体の名称
*2
SIEM(Security Information and Event Management):サーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションから集められたログ情報に基づいて、異常があった場合に管理者に通知したりその対策方法を知らせたりする仕組み

セキュリティイベント監視システム

セキュリティイベント監視システムは、サイバー攻撃や、内部不正等の様々なシステムログを一元的に収集、分析、保管を行い、脅威の見える化を実現します。

セキュリティイベント監視システムの概要

導入効果

  1. 複数のログを横断的に分析することにより、問題(サイバー攻撃や内部不正等)の早期発見を支援し、被害の最小化に貢献します。
  2. インシデント発生時に、様々なシステムログ情報から、原因/状況分析を可能にします。
  3. 緊急度が高いアラートを選別することで効率的な運用を可能にします。

セキュリティイベント監視ソリューション

計画フェーズから運用フェーズまで日立のSIEM運用実績で培った技術を基に提供します。

セキュリティイベント監視ソリューション、計画フェーズから運用フェーズ

ソリューションの特長

豊富な実績に基づいた提案

  • 大規模なお客さまのSOC(SIEM)の構築・運用実績/経験から最適な提案を実施します。
  • 日立グループが受けるサイバー攻撃の対策の中で得られる知見を活用した提案を実施します。

効率的なログ相関分析ルールの作成

  • コンサルタントによる、効率的にインシデント検知を行うルール策定を実施します。

お客さまの課題解決

  • お客さまのご用件にさいてきなSIEMツールの選定/提案を実施します。