NRIセキュア、Cortex XSIAMを用いた新たなSIEM監視サービスを開始

NRIセキュアが新たに提供するSIEM監視サービス

NRIセキュアテクノロジーズ株式会社が、企業向けの「SIEM監視サービス」の対象製品にパロアルトネットワークスの「Cortex XSIAM」を追加しました。この新たなサービスの導入により、企業は24時間365日体制でのセキュリティログ監視を実現できるようになります。

SIEM運用の課題

最近のサイバー攻撃の増加に伴い、企業は自社にSIEM（セキュリティ情報イベント管理）を導入し、セキュリティ対策を強化したいというニーズが高まっています。しかし、実際には検知ルールのカスタマイズや必要なメンテナンスを行うための知識が不足していることが多く、また、完全な監視を行うための専門人材も不足しています。このような背景から、NRIセキュアは自社が持つSIEM運用のノウハウを活かして、監視サービスを提供しています。

Cortex XSIAMを用いたサービスの特徴

「Cortex XSIAM」はAI駆動型のセキュリティ運用プラットフォームで、エンドポイントのログデータを集約し、高度な相関分析を可能にします。これにより、企業は効率的にセキュリティ業務を簡略化することができます。

このサービスでは、NRIセキュアのセキュリティオペレーションセンター（SOC）の専門家が、企業に代わって検知ルールの策定や維持管理を行い、24時間365日アラートを監視・分析します。さらに、分析結果を企業に通知することで、迅速な対応を可能にします。

サービスの主な特長

1. 検知ルールの提供
特定のニーズに応じて企業独自の検知ルールを策定し、NRIセキュアの専門知識を活用して運用が行えます。

2. 24時間365日のログ分析
専門家が常にログを分析し、優先順位をつけたアラートを報告します。この体制により、企業は効率的なセキュリティ運用が可能となります。