セキュアイーグル/エスアイエム
セキュリティ状況のリアルタイム監視によりリスクを低減
内部統制で求められるセキュリティ管理を支援。
ITシステムや企業を脅かす犯罪や脅威の証跡・兆候を見逃しません。
企業のセキュリティ管理は不正アクセスやワームといった外部の脅威を監視するだけでは不十分。内部の不正行為も増加傾向にあり、どちらにも対応できる仕組みが必要です。
企業を脅威から守るためには、まず、いま起きつつある事を知る「セキュリティインシデント*の把握」が重要。しかし、それを捉えるセキュリティデバイスの種類は多岐に渡り、ログの数は膨大です。さらにログは通常個別に管理されているため、その中から「セキュリティ侵害につながる重大事項」を発見するのは負担も大きく困難です。
そこで、お客さまに代わりセキュリティログを24時間365日リアルタイムでモニタリングし、セキュリティインシデントを迅速に発見、さらに内部統制で求められるエビデンス(証跡)として使える様式のレポートをご提供する「SecureEagle/SIM」をお勧めします。
SecureEagle/SIM でモニタリングできるセキュリティログは約300種類。ファイアウォールや認証サーバ等のほか、PCの操作ログや物理セキュリティの入退室ログまで、セキュリティデバイスのほぼ全域をカバー。効果的にサービスをお受けいただくため、これらログの中でどんな事象をセキュリティインシデントとするかを事前にアセスメントいたします。お客さまは、インシデント発生時に速やかに状況報告や推奨の対策案を弊社より入手できますので、不意の脅威にも落ち着いて対応できます。
お客さまは、弊社がご提供するお客さま専用ポータルサイトから、いつでもインシデント履歴やモニタリング状況をご確認いただけます。昨今では金融商品取引法(日本版SOX法)や業界ガイドライン*などの法律や基準が次々に制定されており、これらの監査では、なにが起きたのかを証明する「エビデンス(証跡)」が必要とされています。これら監査エビデンスのレポート作成工数削減を支援する「コンプライアンスレポート」オプションもご提供します。
セキュリティログをしっかりセキュリティ対策に生かすには、ログ分析の方法がポイントになります。例えば単独のログからでは単一の事象しか読み取れず、セキュリティ侵害か否かを判断するのは大変困難です。SecureEagle/SIMは各種ログを一元管理し、相関分析という手法を用いて、危険度が高く早急に対応が必要となる事象を効率的に捕らえます。
SecureEagle/SIMの適用例をご紹介します。
総合セキュリティログ管理ソリューション 「 SecureEagle/SIM (セキュアイーグル/エスアイエム) 」 に関する資料請求・お問い合わせは・・・
