複数のセキュリティサービスのログ・インシデントを一元的に収集し、収集したデータを統合・横断した検索、分析を実現するプラットフォーム
- 複数のセキュリティサービスを一元的に管理
- 膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に検知
- 複数システムからのログの相関分析を行うことでシステム単体では検知できなかったセキュリティリスクを発見
※ SIEM (Security Information and Event Management)
2022年1月18日から、リモートワーク環境のパソコン・サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなど、サイバー攻撃からの防御・検知・対処が可能なEDR (Endpoint Detection and Response) 製品「CrowdStrike Falcon」 を「KDDI マネージドセキュリティサービス」の対象に追加します。
詳しくは以下をご参照ください。
クラウドやテレワークの普及で、デバイスやデータが社外へ持ち出され、従来のような境界型セキュリティでは脅威への対策が充分ではないケースが増えてきました。従来の境界型セキュリティから、ゼロトラスト型セキュリティへ移行する際も、オフィスと同じようにお客さまの企業資産を守るためには、導入後のセキュリティ運用がより重要となります。
複数のコンポーネントで構成されるゼロトラスト環境において、適切なセキュリティ運用を実現するために必要なもの
KDDI マネージドセキュリティサービスは、KDDIのログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供するサービスです。
ログの分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースの準備をすることなく、ゼロトラストセキュリティの導入が可能です。
複数のセキュリティサービスのログ・インシデントを一元管理するお客さま向けポータルを提供します。
・インシデント情報共有
・対応状況共有
・ホワイトリスト/ブラックリスト設定
・端末隔離/解除/除外設定
・ログデータ可視化・過去ログ検索
・解析結果レポート
・アナリストへの問い合わせ
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。