分析

セキュリティに関する統合ログ管理を行い、リアルタイムに分析を行います。セキュリティ製品単体のログでは発見が難しい「重大な脅威」を速やかに未然に発見し、セキュリティインシデントの予防・早期対処を行うための情報を特定します。

■代表的なセキュリティインシデント

  • ・機密情報が不正な端末より外部へ送信される。
  • ・不審な通信が繰り返され、サーバーの認証成功(権限奪取)が行われる。
  • ・サーバーに許可されていない変更が発生する。 etc.

■重大な脅威の例

  • ・特定の端末からC&Cサーバーへの通信が試みられる。
  • ・特定の端末からサーバーへの不正アタックが行われ、認証失敗が継続している。etc.

※外部からの侵入により乗っ取っとられ、他のコンピュータに命令を出す役割を担うサーバーのこと

セキュリティに関する統合ログ管理を行い、常時・リアルタイムに高速なセキュリティインシデントの分析をします。