Splunk

スプランク

SIEM運用監視サービス

-Splunkのセキュリティ運用をサポート-

Splunkを活用した相関分析とトリアージ お客様の運用負荷を低減

セキュリティナレッジの不足、大量のアラートの精査、対処方法の検討…

お客様のお悩みになっている運用の課題を解決いたします。

  • お客様のSplunkを利用し、24/365のセキュリティ監視
  • 生ログの調査まで実施し、お客様へ対処方法をご提案
  • Splunkに保管したログはお客様が自由に利用可能

※Splunk、サーバー、VPNは本サービスのご提供内容に含まれません。別途ご相談ください

分析官による膨大なアラート調査と対応アドバイス

お客様はデータ分析基盤としてSplunkの継続活用が可能

単なるアラートの通知ではなく、対処アドバイスまで実施します。

  • 検出した通信に脅威があるかどうかの分析
  • 脅威の影響範囲の分析
  • 脅威に対する対処方法の検討
  • 分析結果のエスカレーション

料金体系

  • 監視対象の種類、従業員数によって料金が決まります。
  • 年間契約となります。

※詳細はお問い合わせください

SOC Appイメージ

Splunkのダッシュボードにアラートやイベントの統計情報を表示。

お客様はそこから生ログを自由に見ることも可能。

統計ダッシュボード
矢印:縦
ドリルダウンで該当する生ログを簡単に閲覧

メディア紹介

SIEM運用監視サービスがメディアに紹介されました。

お問い合わせ・資料請求

株式会社マクニカ  Splunk 担当

月~金 8:45~17:30