Security > Security Monitoring > 概要

Security Monitoringは、NHN Cloudで数年間蓄積し、検証されたIDS/SIEMパターンおよび危機管理対応体系をベースに、24時間365日専門スタッフが高水準の同じセキュリティー監視サービスを提供します。

Security Monitoringの特徴

統制されたセキュリティー監視センターで、セキュリティー監視サービスを提供します。

  • 物理的セキュリティー統制を完備(業務スペースに監視カメラを設置し、指紋認証により入退室を統制、ミラクル運営など)
  • 業務環境網の分離、情報流出統制および、強化されたPCセキュリティー設定
  • 音響設備と監視映像システムを活用した多様なセキュリティー監視ダッシュボード画面を構成し、リアルタイムで攻撃変化を認知して対応
  • サービス連続性の保障、無停電対策済

24時間365日、専門スタッフによるセキュリティー監視分析および運営サービスを提供し、費用削減効果があります。

  • 多様なハッキングの脅威に対し、豊富な経験を持つ熟練の専門セキュリティー監視スタッフが、迅速に影響力と事故かどうかを判断
  • 最新攻撃トレンドを反映した探知パターン管理により、セキュリティーの脅威に対する迅速な対応と予防が可能
  • セキュリティー監視組織および維持に必要な費用を削減し、セキュリティー監視を専門家に委託することでIT担当者のセキュリティー業務負担を解消
  • 自社でセキュリティー組織を構成するためのセキュリティー人材確保の難しさを解消

派遣監視業務水準に準じた、差別化された次世代遠隔セキュリティー監視サービスを提供します。

  • NHN Cloudで数年間検証された強力なIDS/SIEM探知パターンによる優れた攻撃探知
  • 単純パターンマッチングではなく、シナリオベースのSIEM探知パターンを組み合わせ、差別化されたセキュリティー監視サービスを提供
  • すべての脅威試行に対するローデータ(raw data)および、サービスを考慮した影響力検証テストを試行
  • 単なるイベント通知ではなく、影響力検証と深みのあるパケットダンプ分析などを通して、脆弱性および疑わしい事項に対する通知サービスを提供

セキュリティー監視業務処理実行内容をコンソールでリアルタイムに確認できます。

  • セキュリティー監視で、探知および分析された業務内容をコンソールですぐに確認可能
  • 業務時間外でも侵害状況発生時は、電話で即時に認知可能
  • セキュリティー監視サービス申請インスタンスで発生するIDS発生イベント画面を提供
  • セキュリティー監視業務処理内容をメールで受信可能

Security Monitoringの主な機能

侵入探知

  • 24時間365日セキュリティー監視サポート
  • 高度化されたIDS/SIEM関連性探知パターン運用

侵入分析

  • イベントローデータ(raw data)およびパケットダンプによる深みのある分析業務を遂行
  • 弊社セキュリティー監視方法論により識別化された脅威をtrue alerm/false alermに分類し、影響力テストを試行

侵入対応

  • 識別された脆弱性に対する情報提供および伝達
  • 侵害事故発生時、伝達およびセキュリティー監視で提供可能な侵害経路、脆弱性情報を提供
  • 侵害事故発生時、パケットダンプなど、その後の対応業務を遂行し、事故分析をサポート

侵入予防

  • 対外動向情報を周期的に収集し、新規の脅威に対する探知パターンを作成
  • 過度なfalse alermなど、リアルタイムイベント対応の障害要因に対するパターンを最適化

情報提供

  • セキュリティー監視WORK-FLOWシステムを利用し、コンソールで監視業務状況を提供
  • IDSイベント発生状況ダッシュボードを提供
  • セキュリティー監視業務状況のメール送信サービスを提供
  • セキュリティー事故発生時、電話連絡サービスを提供

securitymonitoring_overview_en_210422.png

参考

  • WAF(web application firewall)はWEB Firewallサービスで利用できます。
  • DDoS攻撃のブロックはDDoS Guardサービスで行うことができます。
TOP