見やすいGUIで優れた操作性を持ち、最新のセキュリティ脅威情報も画面から確認できる「SPiDER TM」。最新セキュリティ脅威情報を基に攻撃検知ルールを設定することが可能で、進化するサイバー攻撃を一早く検知することを可能にするSIEMです。
クラウドで利用できよう進化し、セキュリティ監視運用に最適な費用対効果を発揮いたします。
領域が拡大するにつれシステムの利便性は向上しますが、その反面サイバー攻撃の対象となる範囲も拡大し、企業にとってサイバー攻撃の脅威は計りしれないものとなっています。企業システムの中で今や、守るべきものは情報資産だけでばなくシステムに接続された様々な環境となってきています。
こうしたサイバー攻撃の対策としてあげられているのがゼロトラストセキュリティです。「SPiDER TM on CLOUD」はゼロトラストセキュリティの効果を最大限引き出すことが出来るSIEMです。
ゼロトラストは、守るべき資産にアクセスする全てのものを信用せず検証することでセキュリティ性を高めるものとされ、これを実現する為には様々なソリューションが必要となります。
デバイスを監視・管理するEDR(Endpoint Detection and Response:エンドポイント(ユーザー端末等)監視と対応)や、MDM(Mobile Device Management:モバイルデバイス管理)、ネットワークでのアクセスを制御するUTM(Unified Threat Management:総合脅威管理)や、VPN(Virtual Private Network:仮想専用ネットワーク)、クラウドでのアクセスを制御するID管理と認証システムなど、それぞれの領域で多様なソリューションが存在します。
しかし、こうした様々なソリューションを導入しても、それだけでは不十分です。
導入後、重要になるが「セキュリティ監視」です。セキュリティ監視では、各ソリューションで警告として検知はしているものの自動遮断まではいかなかったものなどを、各ソリューションから出力されるログで確認していきます。それは、それぞれのログを単体で監視しても攻撃と判断することが難しいものもあり、全てのログを一括して確認し相関的に内容を分析する必要があります。
「SPiDER TM」ではログを外部に出力できる機能がある機器であれば様々なログを取り込むことが可能です。
独自のFileDBを利用し、高速検索で様々なログを一つの画面で相関的に分析することを可能にします。
アラートとして検知が必要なログを見つけだす検知ルールの設定も簡単で、異なるソリューションのログを相関的にチェックし検知するルールも設定可能です。
これにより、複数のソリューションのログから機械的には見つけにくいサイバー攻撃を検知し、より高いセキュリティ環境を実現することが出来ます。
検知した事象はチケットとして管理出来、インシデントがどのような状態にあるか視覚的に確認可能なインシデント管理機能もあり、レポート機能による一定期間の統計情報も簡単に作成できます。「SPiDER TM」でより効率的なセキュリティ監視が実現できます。
こうした「SPiDER TM」をクラウドで利用することが可能です。オンプレミスではサーバー自体の管理、メンテナンスや、セキュリティログの増加による環境拡張とそれぞれに多くのコストを必要としていました。
クラウドを利用することで、リソースを準備することも容易で、よりセキュリティ監視運用に集中した投資を実現します。
■SPiDER TM on CLOUD 特徴
- SIEM導入時の初期投資費用の削減が可能
- 簡単導入(Azureマーケットプレイスから簡単導入。オンプレミスに比べ導入までも早い。)
- 必要に応じてマシンスペックの拡張が可能
- パブリッククラウドの高品質インフラを利用可能で管理者の負荷を軽減
- オンプレミスのセキュリティ機器(UTMなど)とサーバなどとの連携可能(ログ送信機能があれば様々な機器のログを取込可能)
- クラウドセキュリティサービスとの連携も可能
- 検知ルールの設定が簡単
- 相関チェックのルール設定でシナリオ分析のルールが設定可能
- 独自FileDBで高速ログ検索(約1億件以上のログを1秒以内で検索可能)
- ログフィルタリングで瞬時に統計情報を確認可能
- レポート作成機能で指定期間の統計情報を簡単にレポートとして出力
- 常に更新されるセキュリティ脅威情報を確認(ブラックIPリスト等)可能。(これにより、新たに発見された攻撃者など(C&CサーバーIPアドレス情報)からのアクセスを一早く検知することが可能。)
■SPiDER TM on CLOUD 参考料金
月額利用料:¥150,000 (1日で処理するログの量:10GB(ログ保存1か月))
※1日で処理するログの量は、最小10GB~100GB以上でも対応可能。
※初期費用は、機器台数、機種によっては無料。
株式会社サイバーフォートレスについて
URL:https://cyberfortress.jp/
所在地:東京都千代田区岩本町 3-4-3 リードシー秋葉原ビル 5階
代表者:中井貴⼤
設⽴:2014年3⽉
事業内容:セキュリティソリューション事業、システムインテグレーション事業