[新製品・サービス]

ALSI、クラウドSIEMを用いてセキュリティ脅威を検知する監視サービス「SOC Basic」

2020年11月18日(水)IT Leaders編集部

アルプスシステムインテグレーション(ALSI)は2020年11月17日、クラウド型のSIEM(セキュリティ情報・イベント管理)アプリケーション「Sumo Logic」のオプションサービスとして、24時間365日体制でセキュリティ脅威を検知する監視サービス「SOC Basic」を提供開始した。SOC(セキュリティオペレーションセンター)の必要な機能をアウトソースできる。。価格(税別)は、初期費用が70万円からで、月額が30万円から。

 SOC Basicは、Sumo Logicの導入企業を対象に、24時間365日の監視体制でセキュリティ脅威の検知を提供するサービスである(図1)。セキュリティ機器やネットワーク機器、各種デバイスなどのログを監視し、サイバー攻撃を検出したり、脅威となるセキュリティイベントを分類して、通知する。ユーザーは、インシデント発生時に早期に検知できる。また、月次運用報告書でアラート検知状況を把握することで、セキュリティ対策の改善を図れる。

図1:クラウドSIEM「Sumo Logic」のオプションサービスで、24時間365日の監視体制でセキュリティ脅威を検知するサービス「SOC Basic」の概要(出典:アルプスシステムインテグレーション)図1:クラウドSIEM「Sumo Logic」のオプションサービスで、24時間365日の監視体制でセキュリティ脅威を検知するサービス「SOC Basic」の概要(出典:アルプスシステムインテグレーション)

 検知のメニューに特化しており、特に中堅・中小企業向けてセキュリティ強化とコスト軽減を支援する。なお、検知後の侵害調査や事後対応についてはサービスに含ない。万一インシデントが発生した際の損害賠償や事後対応にかかる費用への備えとして、ALSIのグループ会社が提供するサイバー保険(サイバーセキュリティ事故より発生した各種損害を包括的に保障する保険。詳細は要問い合わせ)を紹介することもできる。

 対象ログに関しては、取り込めるログの種類に制限はない。インシデント通知に関しては、セキュリティイベントの通知を行う。月次報告書では、セキュリティイベントの解析や世情を勘案したセキュリティ改善提案を行う。オプションで、発生したセキュリティアラートを専任アナリストが解析し、対策を支援する「インシデント対策支援」を用意する。

 主なターゲットは、中堅・中小企業でサイバー攻撃を早期に発見したい企業、SOCのアウトソーシングを検討している企業、セキュリティ監視人材の確保に苦労している企業である。

関連キーワード

アルプスシステムインテグレーション / Sumo Logic / SIEM

関連記事

Special

-PR-

ALSI、クラウドSIEMを用いてセキュリティ脅威を検知する監視サービス「SOC Basic」アルプスシステムインテグレーション(ALSI)は2020年11月17日、クラウド型のSIEM(セキュリティ情報・イベント管理)アプリケーション「Sumo Logic」のオプションサービスとして、24時間365日体制でセキュリティ脅威を検知する監視サービス「SOC Basic」を提供開始した。SOC(セキュリティオペレーションセンター)の必要な機能をアウトソースできる。。価格(税別)は、初期費用が70万円からで、月額が30万円から。

PAGE TOP