LogFilterとは
セキュリティ製品のアラートやログの監視ができる「セキュリティ監視サービス」です。
アラートは、お客様の環境にあわせてカスタマイズでき、適切なセキュリティ監視を提供いたします。
また、セキュリティ監視状況の⽉次レポートでは、重要度別でカテゴリされた集計結果や
日別のアラート発生件数、前月のアラート・インシデント発生状況等をまとめたレポートを提出いたします。
≪LogFilter for Microsoft Sentinel≫
「Microsoft Sentinel」をお客様環境で構築し、アラートルール・アクション設定等を行います。
さらに用意されたカスタムテンプレート〔分析ルール〕より、お客様に最適なものを選定し、
検出ルールを状況に合わせてカスタマイズいたします。
LogFilterの強み
☆内部犯行等の不審な振る舞いも検知!
サイバー攻撃や新種のマルウェア検知はもちろん、関係者の機密データ持ち去り等も検知します。
その他、VMの脆弱性や設定ミスでのセキュリティホール出現等、環境内をすべてチェックします。
☆ヒアリングをしっかり行い、お客様に最適な設定を提案!
お客様とのヒアリングを実施しながら、監視すべきアラート設定やリソースを決定し、
その設定作業まで、すべてサポートいたします。
☆お客様環境に合わせた運用サポート!
セキュリティ製品は導入すれば終わりではなく、その後のチューニングが大事です。
アラートカスタマイズ、環境変化によるアップデート対応等、適宜実施いたします。
LogFilterでできること
☆独⾃の脅威検知機能
豊富な経験とセキュリティ監視の運用実績で培われたナレッジを活かした脅威検知機能により、
ユーザー行動分析と危険なIPやワード等をチェックし、脅威の有無を分析します。
要望に応じて柔軟に分析ロジック等の追加もでき、お客様環境に合わせたアラート設計が実現します。
☆24時間・365⽇ 有⼈監視
「LogFilter」で発信したインシデントやアラートは24時間・365⽇、監視チームによるモニタリングを実施。
重要度の高いものが確認された場合には、セキュリティアナリストと連携し緊急性の有無を判断します。
緊急性が高いと判別されたものは、速やかにお客様へ状況報告をいたします。
☆アラートカスタマイズ
セキュリティ監視を実施する上で誤検知があった場合には、
最適な除外設定を提示し、アラートカスタマイズを行います。
特定時間での除外や件数でのアラート緩和等、詳細な条件下で除外の設定が可能です。