セキュリティログ監視

強力なインテリジェンスで即時に対応

情報に基づく決定、コンプライアンスの維持、時間と労力の節約を支援。

強化されたセキュリティログ監視

組織をサイバー攻撃から守る

サイバー攻撃から組織を守る際、ITインフラストラクチャーを標的とする潜在的なセキュリティ侵害の記録やアラートの収集は、単純でも侮れない重要な作業です。悪質な攻撃に効果的に対処するには、インフラストラクチャーの全要素を継続的に監視し、セキュリティイベントを意義によって関連付け、過去の背景とトレンドの情報を交えて結果を分析することで、キーになるイベントのデータを正確に抽出して対応の優先度を判断する必要があります。

CenturyLinkのセキュリティログ監視は、インシデント情報をリアルタイムに収集、追跡し、高度な分析を適用して分類したうえで、検証のため専門家チームに送信します。その後、チームがデータを調査して、より詳細な分析や即時の対応が必要な優先度の高いインシデントを判断します。

当社の高度なプラットフォームは、自動化された機能と人の目による厳格な検証の両方を活用する、業界のベストプラクティスに基づくアプローチを採用しています。CenturyLinkのグローバルな企業ネットワークとパートナーの脅威インテリジェンスフィードから得た、リアルタイムの脅威インテリジェンスデータと、各お客様の資産のリスクプロファイルのログデータを統合し、通常のシステムよりも的確に誤検出のアラートを除去します。

システムを即時に可視化し、セキュリティ体制をより深く把握。
最重要な問題を特定し、集中して取り組むことで脅威にもっと戦略的なアプローチを取れるよう支援します。

インフラストラクチャーの全要素を継続的に監視。
自動化により、既存のSIEMやログ管理デバイスなど現在使用中のインフラストラクチャーに容易に統合できるソリューションで、すべてのデバイス、エンドポイント、システム、ネットワークを監視します。

特定のニーズに対応できる柔軟性。
既存のセキュリティ環境や、外部の査定ツール、あるいは独立型サービスなどと併用できるサービスをお探しなら、CenturyLinkが最適です。

概要
_____

セキュリティログ監視

情報に基づく決定、コンプライアンスの維持、時間と労力の節約を支援。

セキュリティログ監視機能のエントリーレベル層となる基盤監視では、CenturyLinkをご利用いただいているお客様に、1日あたり最大10GBの無料ログ監視機能を提供します。このサービスは収集した生ログのメタデータを解析してイベントを正規化し、ポータルやモバイルアプリからアクセスできるようにリモートで保持します。監視要件の増加に合わせて、より多くのログを取り込むためにサービスの帯域幅をアップグレードすることも簡単にできます。また、脅威インテリジェンス、SOC監視、クラウドセキュリティ監視、高度な監視アルゴリズムなどオプションのアップグレードサービスを使用して、お客様のニーズに合わせたカスタマイズにも対応できます。

当社の監視サービス:

  • 組織全体の複数のデバイス上のネットワークアクティビティを、チームメンバーが詳細まで確認して検証できるようすべて包括的にまとめ、相互関係を整理したうえでひとつのダッシュボードに表示します。
  • 組織に大きな業務負担をかけることなく、複雑なほぼリアルタイムのデータや履歴データを実用的な洞察に転換。
  • 重要な問題に集中して取り組めるよう、判断の妨げになる誤検出を取り除き、セキュリティチームによるイベントの優先付けを支援。
  • 弱点をいち早く修正し、積極的な脅威管理のアプローチに移行できるよう、脅威の源の特定と攻撃ベクトルの追求を助けます。
  • セキュリティチームが過去の状況から背景をより正確に把握し、将来の攻撃で被害を回避できるようサポート。
  • 同じプラットフォームのまま、ビジネスのニーズに応じて拡張できる包括的なソリューションを提供し、コンプライアンス基準の準拠を支援。
  • コンプライアンスを超えて、お客様のセキュリティ体制を積極的かつ予測的な脅威管理のベストプラクティスソリューションにまで高めます。
  • あらゆる策を尽くして資産を保護し、影響が出る前に脅威を排除できるという自信をセキュリティチームと経営時に与えます。
  • 必要なデータをチームが人力で集める数百時間の作業の手間を削除。

リソースを追加することなくセキュリティを向上

CenturyLinkのセキュリティソリューションはお客様のビジネスに合わせたカスタマイズが簡単。CenturyLinkを利用した脅威対策のご計画については、弊社のセキュリティ専門家に今すぐご相談ください。

詳細
_____

生のデータを実用的な情報に変換

インテリジェントな提案をもとに対応し、ネットワークの保護を向上。

CenturyLinkセキュリティログ監視サービスは、高性能なログ取り込み、監視、イベント相関機能を提供します。このサービスは、ファイアウォールやIDS/IPSシステム、その他のネットワークデバイスのデータなどネットワークの履歴情報を、ほぼリアルタイムの脅威データと組み合わせる協力なデータ分析エンジンを使用します。その結果を分析して、イベントが起こっているインフラストラクチャーの中身の状態を包括的に示し、攻撃ベクトルを特定します。

次のような特徴と機能があります:

  • 監視テクノロジーの継続的な構築
  • お客様への積極的な通知と、注目するべき事項の報告
  • 即時の可視性とユーザーごとにカスタマイズしたイベント分析が可能なロールベースの包括的Webポータル
  • 自動機能と人の目による厳格な検証のコンビネーションで、CEF、syslog、LEAF、その他のさまざまな標準ログタイプなど複数のトランザクションタイプを評価する、ユニークなリスクベースのアラートプロセス
  • 機器管理および監視の柔軟な導入オプション
  • お客様の要件に合わせた複数のサービス可能性オプション
  • リアルタイムのイベントと、お客様の資産のリスクプロファイルの両方からデータ収集した複数のストリームの洞察の相関を取り、初期段階で脅威を検出して、誤検出を削減
  • 90日間分のバックアップとストレージ、過去12か月のログデータの可視化で調査を支援し、脅威のトレンドの詳しい背景を提供
  • 長年の経験と、CISSP、CCNA、CCSP、CCSE、CCSA、MCSEなどの資格を有したCenturyLinkのGIAC認定侵入アナリストによる24時間体制のサポート
  • 1日あたりのセキュリティ関連データ送信量に基づく分かりやすい料金モデル
  • ライセンス料不要なログ収集アプライアンス

オプション機能:

  • トレンド・分析:脅威の検出範囲を12か月前まで広げることができる高度な検索機能は、ローアンドスロー攻撃も簡単に識別します。トレンド・分析は、高度なレポート機能と視覚化ツールを用いてすべてのメタデータを検索する機能を提供します。
  • 脅威インテリジェンス:コミュニティフィード、ソーシャルメディア検索、ダークウェブ検索、ハニーポット感染記録、サードパーティの調査などの情報を使いログデータを詳細に調べます。社内インテリジェンスとサードパーティのデータを統合することにより、企業に固有の最新の知見を提供します。
  • SOC監視:当社専門家チームの活用により、リソースとインフラストラクチャーに必要なコストを削減します。問題が検出されると当社アナリストにエスカレートされ、同じイベントコンソールへの透過的なアクセスが提供されます。社内チームを必要とすることなくイベントに対処できます。
  • 高度監視アルゴリズム:このアップグレードは、ビジネスに対して損害を与えたり脅威になるものの識別に役立ちます。高度監視アルゴリズムは、PCI、HIPPAなどのコンプライアンスに重点を置き、より高度なアラート機能を備えています。
  • クラウドセキュリティ監視:クラウドサービスの構成に制御のベストプラクティスを適用し、クラウド環境とアカウントを可視化します。

 

リソース
_____
専門家へのお問い合わせ
お電話

Eメールでのお問い合わせ

お気軽にお問い合わせください。
このフォームに必要事項をご入力ください。CenturyLinkの担当者よりご連絡を差し上げます。
*マークのついた項目は (*) 入力必須です。

弊社のプライバシー慣行については
CenturyLinkの プライバシーポリシーをご覧ください

CenturyLinkのSNSページ 最新情報を
ご確認ください。
LinkedIn Facebook