24時間年中無休のSIEM監視と通知
使用事例の開発と調整
ランブックの作成と管理
深く掘り下げた分析
インシデント対応
使用事例の詳細な微調整
サイバー脅威のハンティング
.*お客様のSIEMをご提供いただくか、LumenのマネージドSIEMサービスをご購入いただく必要があります。
よくあるご質問
サイバー攻撃は年々増加し、被害を受けない企業はありません。セキュリティオペレーションセンターを構築し維持する費用は高額です。ツールを監視しサイバー脅威への対応をトリガーする適任のセキュリティ人材を探して教育し雇用し続ける費用はもちろんです。
24時間年中無休のSIEM監視とインシデント処理を行うLumen®の仮想SOCは、サイバーセキュリティとインシデントを検知し分析します。LumenのSOCセキュリティ専門家はイベントをすばやく特定、トリアージし、使用事例を細かく調整し、ネットワークを保護してきたLumenの膨大な経験を適用し、Black Lotus Labs®のサイバー脅威インテリジェスの優れたインシデント処理を活用します。
今日の組織は24時間年中無休でSIEMを監視し、疑わしいインシデントとネットワークへの侵入者を検知する必要があります。しかしこれを社内で行うために必要となるリソースと活動は多くの組織にとってコスト上不可能です。Lumen仮想SOCを使用すれば、社内のSOC部門のための財務的負担なしに、Lumenのセキュリティ専門家チームがお客様のサイバー脅威対応戦略を向上させ、24時間年中無休のSIEM監視を提供してセキュリティ態勢を強化し、規制コンプライアンス要件を満たします。
Lumenは24時間年中無休のSIEM監視を提供し、お客様のSIEMプラットフォームを活用してインシデント処理を行います。サービス機能には以下が含まれます。
- 対応するSIEM標準プラットフォームは、IBM QRadar、Splunk、Sentinel、LogRhythm、およびFortiSiemです。
- 24時間年中無休のSIEM監視と通知:SIEMアラートの有効性を確認し、規定の分析を実行し、ランブックに従って通知を行います。
- 使用事例の開発と調整:Lumenには、MITRE ATT&CK®フレームワークに沿ったデフォルトの使用事例テンプレートがあります。これらの使用事例はお客様環境に合わせカスタマイズし、お客様のSIEMプラットフォームへ適用します。
- ランブックの開発と管理:アラートとインシデントを処理する通知プロセスと手順が含まれます。
- 深く掘り下げた分析:傾向、サイバー脅威の分析、インシデントマイニング、教訓の確認により、インシデントについての追加情報(原因と影響など)がもたらされ、修正提案(影響を受けたシステムへの対応など)へと展開され、それらはサポートチケットに記載されます(プラスとプレミアムパッケージで利用可能)。
- インシデント処理:ログを分析してインシデントの原因を特定し、優先事項を検証し、修正措置をご提案します(プラスとプレミアムパッケージで利用可能)。
- 使用事例の調整(プラスとプレミアムパッケージで利用可能)
- サイバー脅威ハンティング:Lumenセキュリティアナリストにより実施される予防機能です。現在のイベントに関連する異常を検知することを目標に、ログを検討し、SIEM外の設定を見直し、現在の傾向、設定された使用事例以外を検討します(プレミアムパッケージで利用可能)。
仮想SOCには、月間最大インシデント数とお客様が選択したパッケージに基づく3つの価格設定オプションがあります。標準機能は選択したパッケージにより異なります。
Lumen仮想SOCには3つのパッケージがあります。
- エッセンシャル: 24時間年中無休のSIEMの監視と通知、使用事例の開発と調整、ランブックの開発と管理が含まれます。
- プラス: エッセンシャルに含まれる機能に加え、深く掘り下げた分析サービス、インシデント処理および使用事例の微調整が含まれます。
- プレミアム: プラスに含まれる機能に加え、サイバー脅威ハンティングが含まれます。
参考資料
Not all products and services are available in all regions and countries; please contact a representative near you for details.
