Appを活用した相関分析

本サービスはお客様が保有するSplunkに対し、弊社独自開発のSOC Appを実装して頂きます。
SOC AppとSOCセンターが連携し、Splunk内のログ・データを相関分析、さらにSOCオペレーターがSPLを駆使しログを追加調査することで、本当に対応が必要な脅威をあぶりだします。

オペレーターによる詳細なトリアージとアドバイス

オペレーターがSplunkを利用してインシデントをトリアージし、可能な限りの調査を進め、お客様へ状況を報告いたします。お客様はオペレーターからの調査依頼・アドバイスに応じて、インシデントの対応を進める事が出来ます。

シンプルで柔軟なメニュー

基本的に2種類のメニューをご用意しています。
お客様の環境、ご要件に合わせてご提案致します。

1. 最低限必要である重要なログを指定し、脅威を検知がするStandardプラン
2. セキュリティ機器のアラートのトリアージも対象にした、高度な調査が可能となるEnterpriseプラン

お客様は継続してSplunkの活用が可能

本サービスはお客様のSplunkを利用している為、Splunkの最大のポイントであるデータ分析プラットフォームとしての活用を妨げません。
お客様はSplunkに格納したログ・データをインフラ運用、IoT分析、Business　Intelligence、監査など、幅広くご活用頂きつつ、SOC業務のみをアウトソースすることが可能となります。

マクニカネットワークスでは、セキュリティ対策に合わせたSplunk製品の販売・サポートのみならず、独自サービスの提供を行っております。
今後もお客様のセキュリティ環境の向上、Splunkの活用に対して、貢献できるよう尽力してまいります。