24時間年中無休のSIEM監視と通知
使用事例の開発と調整
ランブックの作成と管理
深く掘り下げた分析
インシデント対応
使用事例の詳細な微調整
サイバー脅威のハンティング
*お客様のSIEMをご提供いただくか、LumenのマネージドSIEMサービスをご購入いただく必要があります。
よくあるご質問
今日の組織は24時間年中無休でSIEMを監視し、疑わしいインシデントとネットワークへの侵入者を検知する必要があります。しかしこれを社内で行うために必要となるリソースと活動は多くの組織にとってコスト上不可能です。Lumen仮想SOCを使用すれば、社内のSOC部門のための財務的負担なしに、Lumenのセキュリティ専門家チームがお客様のサイバー脅威対応戦略を向上させ、24時間年中無休のSIEM監視を提供してセキュリティ態勢を強化し、規制コンプライアンス要件を満たします。
Lumenは24時間年中無休のSIEM監視を提供し、お客様のSIEMプラットフォームを活用してインシデント処理を行います。サービス機能には以下が含まれます。
- 対応するSIEM標準プラットフォームは、IBM QRadar、Splunk、Sentinel、LogRhythm、およびFortiSiemです。
- 24時間年中無休のSIEM監視と通知:SIEMアラートの有効性を確認し、規定の分析を実行し、ランブックに従って通知を行います。
- 使用事例の開発と調整:Lumenには、MITRE ATT&CK®フレームワークに沿ったデフォルトの使用事例テンプレートがあります。これらの使用事例はお客様環境に合わせカスタマイズし、お客様のSIEMプラットフォームへ適用します。
- ランブックの開発と管理:アラートとインシデントを処理する通知プロセスと手順が含まれます。
- 深く掘り下げた分析:傾向、サイバー脅威の分析、インシデントマイニング、教訓の確認により、インシデントについての追加情報(原因と影響など)がもたらされ、修正提案(影響を受けたシステムへの対応など)へと展開され、それらはサポートチケットに記載されます(プラスとプレミアムパッケージで利用可能)。
- インシデント処理:ログを分析してインシデントの原因を特定し、優先事項を検証し、修正措置をご提案します(プラスとプレミアムパッケージで利用可能)。
- 使用事例の調整(プラスとプレミアムパッケージで利用可能)
- サイバー脅威ハンティング:Lumenセキュリティアナリストにより実施される予防機能です。現在のイベントに関連する異常を検知することを目標に、ログを検討し、SIEM外の設定を見直し、現在の傾向、設定された使用事例以外を検討します(プレミアムパッケージで利用可能)。
仮想SOCには、月間最大インシデント数とお客様が選択したパッケージに基づく3つの価格設定オプションがあります。標準機能は選択したパッケージにより異なります。
Lumen仮想SOCには3つのパッケージがあります。
- エッセンシャル: 24時間年中無休のSIEMの監視と通知、使用事例の開発と調整、ランブックの開発と管理が含まれます。
- プラス: エッセンシャルに含まれる機能に加え、深く掘り下げた分析サービス、インシデント処理および使用事例の微調整が含まれます。
- プレミアム: プラスに含まれる機能に加え、サイバー脅威ハンティングが含まれます。
移行段階では、Lumenのセキュリティ専門家がお客様と一緒に作業し、ランブックを策定し重要な使用事例を特定するために必要となる情報を収集します。Lumenのセキュリティチームは毎日お客様のSIEMプラットフォームにログインし、セキュリティイベントを監視します。インシデントが検知されると、SOCアナリストがそのイベントを分類、トリアージ、分析して、誤検知か否かを判断します。誤検知でないイベントは優先処理されお客様へ通知されます。LumenのSOC専門家は、ログを分析してインシデントを隔離し、深く掘り下げた分析(トレンド分析、サイバー脅威、サポートチケットマイニング、教訓の確認)を行って、お客様の対応を向上させる修正策の提案を行います。Lumenはまた、予防的なサイバー脅威ハンティング(プレミアムパッケージのみ)を提供します。これは専門家が現在のトレンドに基づきお客様のシステムを見直し、確立された使用事例の外で現在のイベントに関連する異常を発見するものです。
