Splunk

スプランク

パブリッククラウドを狙う攻撃を検知し、マルチクラウドを一元管理 Cloud Security Monitoring App

「Cloud Security Monitoring App」は、急速に利用が高まったパブリッククラウドサービスに対する最新のサイバー攻撃に対処するため、SIEMに求められる機能群とメカニズムを搭載したSplunk Enterprise用のSIEM-Appです。
本Appを利用することにより、高度な検知ルールの実装やチューニング、アラート管理、検知後の調査を行うことができ、クラウドセキュリティ対策に必要なSIEM運用を迅速に立ち上げることが可能です。

パブリッククラウドサービス事業者が提供するクラウドネイティブセキュリティサービスではカバーできない、自社固有のセキュリティリスクに対応した検知ロジックを実装可能。複数のパブリッククラウドサービスを利用する企業様におすすめです。

特徴

  1. クラウド固有のリスク対策用に開発されたApps
    当Appは下記のようなクラウドサービス特有のリスク対策をベースに開発されており、外部からの攻撃だけでなく、ユーザ起因により起こり得るインシデント対策も実現します。
    • アカウントハイジャック
    • 脆弱なAPI利用
    • 容易な外部とのデータ共有モデルによるデータ漏洩/持ち出し
    • 容易なサービスプロビジョニングモデルによる可視化が困難
  2. マルチクラウド、ハイブリッド環境の統合管理
    複数のパブリッククラウドサービス、オンプレミス環境とのハイブリッド環境のアラート集約と統合的なモニタリングを実現し効率的なセキュリティ運用を実現できます。
    マルチクラウド、ハイブリッド環境の統合管理
  3. ご要件に応じて検知ロジックを柔軟にカスタマイズ可能
    当AppsはSplunk Enterpriseをベースとして開発している為、検知ロジックやダッシュボードの柔軟なカスタマイズが可能です。パブリッククラウドサービス事業者が提供するクラウドネイティブセキュリティサービスではカバーできない、自社固有のセキュリティリスクに対応した検知ロジックの実装が可能です。

主要機能

  1. 相関検知ルール
    下記、4つのパブリッククラウドサービスの主要サービスはクリティカルな情報を多く保有しており、優先的にセキュリティ対策に取り組む必要があります。
    • ストレージ
    • コンピュート
    • IAM
    • ネットワーク
    当Appsは4つの主要サービスを対象に検知ロジックと各サービス用のダッシュボードを開発しています。
  2. アラート対応管理メカニズム
    無駄なく、迅速にアラートに対応するため、アラートトラッキング(オーナー割り当て/ステータス管理など)の仕組みや、アラート優先度の自動割り当て、多角的なフィルタリングなど、効果的なアラート対応管理の仕組みとダッシュボードを初期搭載しています。
    アラート対応管理メカニズム
  3. 詳細解析ダッシュボード群
    SOC実務で必要となる多様な切り口での解析を可能にする多数のダッシュボードを初期搭載しています。
    詳細解析ダッシュボード群

価格

取り込みログボリュームに依存しない価格体系
実装する相関検知ルール数、対象となるパブリッククラウド数のふたつを基軸にして決まります。そのため、取り込むログボリュームは価格に連動しません。

立ち上げ時の導入作業をバンドルした価格
迅速なSIEM運用立ち上げのため、以下の導入/実装作業を弊社にて代行します。上記金額には各種作業代行費用が含まれています。

簡易パッケージ スタンダードパッケージ
メニュー
  • 1つのパブリッククラウドを対象に監視ルール一覧より10個選択
  • 1つのパブリッククラウドよりデータ統合
    • Azure(ASC, Activity Log, Azure AD)
    • AWS(Cloudtrail, AWS config, GuardDuty)
  • 実装作業期間:6-10週間
  • 2つのパブリッククラウドを対象に監視ルール一覧より10個選択
  • 2つのパブリッククラウドよりデータ統合
    • Azure(ASC, Activity Log, Azure AD)
    • AWS(Cloudtrail, AWS config, GuardDuty)
  • 実装作業期間:8-12週間
標準価格

490万円

  • 初年度サポートおよび実装代行費用を含む
  • リモート作業前提

780万円

  • 初年度サポートおよび実装代行費用を含む
  • リモート作業前提
  • 監視ソリューションの実装内容
    • クラウドセキュリティ概要ダッシュボード
    • アラートマネージャーApps
    • 選択された10個の監視ルール
    • 実装したルールの最適化のための初期チューニング作業
    • ドキュメント(システムオペレーションマニュアル)のご提供
  • 本サービスのサポート内容
    • ダッシュボード、アラートマネージャー、ルールの不具合対応
  • 上記の表示価格は税別価格です。
  • 上記の価格はリモート作業(VPNまたはリモートデスクトップ利用)での実装を前提にした価格になります。(オンサイト作業が必要な場合、個別見積にて対応します)
  • App・ソリューションのカスタマイズは上記サービス内容には含みません。(必要な場合、別途「ダッシュボード作成パック」をご購入ください)
  • 初期実装・初期チューニング完了後の検知ルールのチューニングは上記サービス範囲には含みません。(必要な場合、別途「ダッシュボードメンテナンスパック」をご購入ください)

当Appは、初期導入作業と初年度サポートをバンドルしたパッケージサービスとして提供いたします。価格モデルには以下の特徴があります。