AWSセキュリティ監視サービス

新しいコンセプトのクラウドネイティブな『セキュリティ監視』

AWS環境向けに米国のサイバーセキュリティサービスのパイオニアであるAlert Logic社のビッグデータ解析基盤と専門のセキュリティアナリストの知見を融合させた、セキュリティ監視サービスを提供します。

概要

お客様のシステム運用において、パブリッククラウド(AWS)環境におけるシステム利用のニーズが急激に増加するのに伴い、クラウド環境に対応したセキュリティ対策が重要になってきています。
本サービスは、パブリッククラウドの中でもAWS環境に特化したセキュリティ監視サービス。

  • AWS環境向けに独自に開発されたセンサー(IDS/WAF/SIEM機能)の提供
  • センサーから収集されたイベントに対する独自のビックデータ解析技術とParsing技術により、
    リアルタイムに分析するインシデントベースでの監視サービス

2つの要素を“as-a-Serviceモデル”として包含してサービス化。
AWS環境においてシステムを運用するお客様に対して、本当に重要なインシデントのみを通知し、サポートする新しいコンセプトのセキュリティサービスです。

ソリューション

ソリューション

サービス提供イメージ

サービス提供イメージ

特長

AWS環境に最適化されたセンサーと専門のセキュリティアナリストの分析によるオールインワン型のセキュリティ監視サービス

  • 『インシデント視点型』を
    “as-a-Serviceモデル”で
    提供
    「デバイス」をどのように「監視」するかといった従来形態から、「インシデント」をいかに「迅速に発見」するかといった『インシデント視点型』に着目。「独自開発のセンサー提供」「シグネチャ開発」「セキュリティアナリストの分析」「24時間365日サポート」を一気通貫で提供いたします。
  • 世界中の脅威
    インテリジェンスを
    基にしたビッグデータ解析
    日々進化するサイバー攻撃に対抗するために、世界中のあらゆる脅威情報を基にビッグデータ解析した結果と約4,000社の検知実績から作成したコンテンツを活用してお客様環境を防御します。
  • 容易な導入・お客様の運用
    負荷を最小化
    Alert Logic社が独自開発したセンサーは、クラウド環境に最適化されておりお客様の環境を変更することなく、容易に導入いただけます。また、日々の運用メンテナンスはSOCで実施するため、お客様の運用負荷を最小化します。

サービス提供内容

セキュリティセンサーの提供

セキュリティセンサーは Alert Logic 社がAWS環境向けに独自開発。複合的な脅威にも対応します。

IDS
Alert Logic社独自のシグネチャベースのIDSです。シグネチャは、Alert Logic社が世界中から収集した脆弱性情報、ブラックリスト情報、ハニーポッド、マルウェア解析結果、攻撃トレンド等を基に作成されています。
WAF
Alert Logic社独自のシグネチャベースの技術と学習エンジンによる「ふるまい」の異常検出技術を組み合わせ、Webアプリケーションへの攻撃を検知します。
SIEM
ログデータの収集・集計・ノーマライズ(正規化)を自動で行い、セキュリティ監査の経費を削減し、AWSのIT環境を可視化し脅威に対処します。PCI DSSにも対応しています。
脆弱性診断
保護対象サーバに対して脆弱性スキャンを行い、セキュリティの状態を診断する事で、ネットワークの脆弱性を可視化します。

セキュリティ監視サービス

日本国内に設置したセキュリティオペレーションセンター(SOC)から、専門のセキュリティアナリストが24時間365日リアルタイムでセキュリティ監視を提供します。

ビッグデータ
解析
ネットワークイベント、Webアプリイベント、ログデータ、脅威情報から取集した大量のイベントをビッグデータ解析で処理し正規化します。
セキュリティ
アナリスト
豊富な経験と実績をもつセキュリティアナリストはビッグデータ解析と脅威情報を駆使し、脅威を判定します。アクションが必要な場合はお客様へ通知とあわせ、セキュリティインシデントへの対応を支援するためのガイダンスを提供します。

サービスフロー

サービスフロー