本文へ移動します

Trellix SIEM

次世代セキュリティ分析ソリューション

資料請求/お問い合わせ

Trellix SIEM

Trellix SIEM の概要

次世代セキュリティ分析ソリューション

概要

Trellix SIEM は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。

Trellix SIEM は、セキュリティデバイス、OS、データベース、アプリケーション、ネットワーク機器など多種多様な機器からの大量なログデータを一元管理し、リアルタイムで分析・レポーティングし脅威を発見するソリューションです。ログを統合することにより、単一ログデータだけでは分からなかった脅威に気付くことができ、調査や分析時間を短縮し、侵入時の影響を最小化させたり、被害が発生した時影響範囲を迅速に把握することが可能になります。

概要

SIEM とは

SIEM とは、セキュリティイベントの相関と標準化を行う SIM (Security Information Management)と、セキュリティイベントの収集と集約を行う SEM (Security Event Management)の2つの異なる技術を統合したソリューションです。

SIEM 実装の3大要素
SIEM 実装の3大要素
「なぜ SIEM が必要なのか?」
これまでのサイバー攻撃への対策は、複数のセキュリティ製品を導入し境界防御が効果的とされてきましたが、”守る”だけの対策だけでは不十分になってきました。
なぜなら、近年のサイバー攻撃は手法が巧妙化され、今や各デバイス・サーバ単体のログだけを確認しても攻撃されているかどうか判断できないからです。SIEM はこういった多種多様なシステムのログを一元的に集め、リアルタイムに相関的な分析を行うことで、脅威と思われる兆候を見つけ、さらに詳細分析を行います。こうして脅威の被害を未然に防いだり、マルウェアの駆除や情報漏えいなどの被害把握、被害拡大の防止などの対応が可能になるのです。
その一方で、SIEM 構築や運用にかかる手間暇は、大きな課題と言えます。 SBT では、お客様が SIEM をより効率的にご利用いただけるよう、 「 SIEM 運用サービス」を提供しています。SIEM 導入に関わる要件定義から設計・構築、そしてセキュリティ監視に関わる運用支援、対応支援までをサポートします。

詳細は、「 SIEM 運用サービス」をご覧下さい。

Trellix SIEM の特長

専用データベースで高速なデータ収集・相関分析を実現

専用データベースで高速なデータ収集・相関分析を実現

Trellix SIEM はさまざまなシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。

Trellix SIEM はさまざまなシステムイベント情報を集約・可視化し、イベントの統合管理を実現します。米国で特許を取得している独自設計のデータベース技術により、多種多様な機器からの大量データの処理に必要なパフォーマンスと業界最高レベルのスケーラビリティを提供することが可能です。

専用データベースで高速なデータ収集・相関分析を実現

脅威の把握からより的確な想定へ

脅威の把握からより的確な想定へ

近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなどさまざまな情報を活用する必要があります。そこで、Trellix Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。

近年のサイバー攻撃は、より組織的で複雑化しており、メール、マルウェア、Web サイトを組み合わせるような複数の脅威を複雑に組み合わせた攻撃もあります。これらの攻撃に対抗するために、脅威傾向の学習や通常のアクティビティとの違いなどさまざまな情報を活用する必要があります。そこで、Trellix Global Threat Intelligence (GTI)によって、長期にわたり広範なレピュテーション情報を収集し連携させることで、脅威をより的確に想定するために活用しています。

脅威の把握からより的確な想定へ

相関分析ルールの GTI 連携

相関分析ルールの GTI 連携

Trellix SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。

Trellix SIEM では脅威検出に役立つ相関分析ルール(テンプレート)が事前に数多く用意されています。こちらを組み合わせたり、専門的な見地から相関分析ルールのチューニングを実施することにより、精度を高めながらお客様の運用に沿った分析を行う事が出来ます。また、世界中の何百万ものマカフィー製品や情報収集機器から収集・更新した脅威情報のレピュテーション技術である「Global Threat Intelligence (GTI)」とも連携し、インターネットへの接続先と関連付けて相関分析ルールを更新することで、迅速で正確な脅威の検出・防止を実現します。

相関分析ルールの GTI 連携

Trellix SIEM の製品コンポーネント

セキュリティイベント管理/ ログ管理の統合 ESM Trellix Enterprise Security Manager あらゆるセキュリティ関連データとセキュリティ管理ソリューションを結び付け、システム全体を可視化
ELM Trellix Enterprise Log Manager コンプライアンスに対応したさまざまなログの管理を自動化
大量ログデータの収集 ERC Trellix Event Receiver さまざまなベンダーデバイスのイベントログ、ネットワークフローデータの収集
リアルタイム及び 過去データの相関分析 ACE Trellix Advanced Correlation Engine リアルタイムでのデータ監視と相関エンジンによる脅威検出
アプリケーション・ DB アクセスの可視化 ADM Trellix Application Data Monitor アプリケーションレイヤーの通信解析、アプリケーションコンテンツまで分析
運用効率の向上 GTI Trellix Global Threat Intelligence for ESM GTI との連携によりレピュテーション情報を利用

連携図

連携図

Trellix SIEM の製品スペック

製品名 モデル ストレージ ユニット インターフェース システム要件
ESM Trellix Enterprise Security Manager ETM-6075 60 TB + 1.9 TB SSD 2U 10Gb x 2
ELM Trellix Enterprise Log Manager ELM-6075 60 TB + 1.9 TB SSD 2U 10Gb x 2 ESM と ERC が必要
ERC Trellix Event Receiver ERC-3575 18 TB + 960 GB SSD 2U 10Gb x 2 + モニタリングポート x 4 ESM が必要
ADM Trellix Application Data Monitor APM-1275 6 TB 1U 10 / 100 / 1000 x 2 + モニタリングポート x 4 ESM が必要
APM-3575 18 TB + 960 GB SSD 2U 10Gb x 2 + モニタリングポート x 4

Trellix SIEM の保守サービス

設置サービス ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。
運用支援サービス お客様の SIEM 運用をご支援するサービスです。

  • セキュリティインシデント監視
    • 相関分析により検知したインシデントについて初動対応を行います。
  • ポリシーチューニング
    • お客様の環境に合わせ SIEM の相関分析設定をチューニング・アップデートします。
  • レポーティング
    • 月次単位で SIEM の検知状況をまとめた上で評価を加えてご報告します。
オンサイト保守サービス ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応)
メーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 総合窓口」になります。

SIEM 運用サービス

SIEM 運用サービス
セキュリティイベントをリアルタイムに監視・分析することで複雑化、巧妙化する標的型攻撃の対策を実現!

「SIEM 運用サービス」は、Trellix SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。

「SIEM 運用サービス」は、Trellix SIEM の構築と運用に求められる作業を包括的に提供する SBT 独自のサービスです。SIEM が有する相関分析と SBT がこの分野で培った豊富な知識と経験に基づく技術サービスの融合により、お客様のセキュリティ監視を支援します。

SIEM 運用サービス
セキュリティイベントをリアルタイムに監視・分析することで複雑化、巧妙化する標的型攻撃の対策を実現!

関連ソリューション

本ソリューション以外にも、 Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
ネットワークセキュリティ NX シリーズ 標的型サイバー攻撃を正確かつ速やかに検知・防御
Trellix Network Security IPS 次世代ネットワークIPSアプライアンス
MVX 専用機 VX シリーズ MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択
ファイルセキュリティ FX シリーズ 共有ファイルやコンテンツに潜むマルウェアを検知・駆除
メールセキュリティ EX シリーズ オンプレミス型の標的型メール攻撃対策
ETP(Email Threat Prevention) クラウド型の標的型メール攻撃対策
エンドポイントセキュリティ HX シリーズ エンドポイント脅威対策ソリューション
フォレンジック AX シリーズ フォレンジック分析プラットフォーム
統合管理ソリューション CM シリーズ デバイスと脅威情報を一元的に管理
セキュリティ運用プラットフォームソリューション Trellix Helix 高度なセキュリティを実現するセキュリティ運用プラットフォーム
Trellix SIEM 次世代セキュリティ分析ソリューション

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。