特徴

1. クラウド固有のリスク対策用に開発されたApps
   当Appは下記のようなクラウドサービス特有のリスク対策をベースに開発されており、外部からの攻撃だけでなく、ユーザ起因により起こり得るインシデント対策も実現します。
   • アカウントハイジャック
   • 脆弱なAPI利用
   • 容易な外部とのデータ共有モデルによるデータ漏洩/持ち出し
   • 容易なサービスプロビジョニングモデルによる可視化が困難
2. マルチクラウド、ハイブリッド環境の統合管理
   複数のパブリッククラウドサービス、オンプレミス環境とのハイブリッド環境のアラート集約と統合的なモニタリングを実現し効率的なセキュリティ運用を実現できます。
   
3. ご要件に応じて検知ロジックを柔軟にカスタマイズ可能
   当AppsはSplunk Enterpriseをベースとして開発している為、検知ロジックやダッシュボードの柔軟なカスタマイズが可能です。パブリッククラウドサービス事業者が提供するクラウドネイティブセキュリティサービスではカバーできない、自社固有のセキュリティリスクに対応した検知ロジックの実装が可能です。

主要機能

1. 相関検知ルール
   下記、4つのパブリッククラウドサービスの主要サービスはクリティカルな情報を多く保有しており、優先的にセキュリティ対策に取り組む必要があります。
   • ストレージ
   • コンピュート
   • IAM
   • ネットワーク
   当Appsは4つの主要サービスを対象に検知ロジックと各サービス用のダッシュボードを開発しています。
2. アラート対応管理メカニズム
   無駄なく、迅速にアラートに対応するため、アラートトラッキング（オーナー割り当て/ステータス管理など）の仕組みや、アラート優先度の自動割り当て、多角的なフィルタリングなど、効果的なアラート対応管理の仕組みとダッシュボードを初期搭載しています。
   
3. 詳細解析ダッシュボード群
   SOC実務で必要となる多様な切り口での解析を可能にする多数のダッシュボードを初期搭載しています。
   

価格

取り込みログボリュームに依存しない価格体系
実装する相関検知ルール数、対象となるパブリッククラウド数のふたつを基軸にして決まります。そのため、取り込むログボリュームは価格に連動しません。

立ち上げ時の導入作業をバンドルした価格
迅速なSIEM運用立ち上げのため、以下の導入/実装作業を弊社にて代行します。上記金額には各種作業代行費用が含まれています。

• 上記の表示価格は税別価格です。
• 上記の価格はリモート作業（VPNまたはリモートデスクトップ利用）での実装を前提にした価格になります。（オンサイト作業が必要な場合、個別見積にて対応します）
• App・ソリューションのカスタマイズは上記サービス内容には含みません。（必要な場合、別途「ダッシュボード作成パック」をご購入ください）
• 初期実装・初期チューニング完了後の検知ルールのチューニングは上記サービス範囲には含みません。（必要な場合、別途「ダッシュボードメンテナンスパック」をご購入ください）

当Appは、初期導入作業と初年度サポートをバンドルしたパッケージサービスとして提供いたします。価格モデルには以下の特徴があります。

045-476-2010
月～金 8：45～17：30

お問い合わせ
お気軽にご相談ください

無償セミナー
各種セミナーはこちら

資料ダウンロード
各種資料はこちら