ENTERPRISE SIEM / SOAR
大規模環境で実証済み
次世代セキュリティ基盤構築
金融機関・防衛関連組織・大手企業での豊富な実績。
Splunk認定エキスパートによる設計から運用まで一貫したSIEM基盤構築で、
3万ユーザー規模のログ統合管理と運用時間70%削減を実現します。
- OVERVIEW ー
なぜSIEM・SOARが必要なのか
増え続けるサイバー攻撃に対して、従来の対策では限界があります
セキュリティ運用の課題を解決
日々増加するセキュリティアラートと高度化する攻撃手法に対して、限られたリソースで対応することは困難を極めています。GXO株式会社のSIEM・SOARソリューションは、ログの統合管理から脅威の自動検知、インシデント対応の自動化まで、セキュリティ運用全体を効率化します。
Splunk認定エキスパートによる支援
Splunk認定エキスパートによる設計・構築・運用支援により、お客様の環境に最適化されたセキュリティ基盤を短期間で立ち上げることが可能です。運用開始後も継続的なチューニングと最適化により、セキュリティレベルの維持・向上を支援します。
実績に基づく確実な導入
金融機関・防衛関連組織・大手企業での豊富な実績に基づき、お客様の環境に最適化された設計を行います。Splunk Enterprise/Cloudの大規模環境構築、Heavy Forwarderのサービス化、分散構成の設計・実装、CIMデータモデル対応など、エンタープライズ環境で求められる高度な要件に対応可能です。
- 3万ユーザー規模のWindows Event Log収集・分析基盤
- 5TB/日のログ処理を実現する分散構成設計
- Zscaler/Darktrace連携による先進的セキュリティ監視
- MITRE ATT&CKフレームワークに基づく脅威検知
- TRACK RECORD ー
実績と専門性
大手企業・公的機関での豊富な導入実績と確かな技術力
金融機関向け実績
金融業界の厳格なセキュリティ要件に対応し、クレジットカード会社のログ分析基盤構築やPCIDSS準拠を支援
防衛・公的機関
防衛関連省庁のCERT立ち上げ、自治体向けクラウドセキュリティ案件での実績
大手企業導入
総合商社、小売ホールディングス、製造業での大規模SIEM環境構築・運用
コスト削減実績
導入企業様での事例として、総費用50%削減(3-4億円)、契約更新時1.4億円削減、年間運用費500万円削減などの実績あり
有資格者在籍
Splunk認定資格者、情報処理安全確保支援士、AWS認定エンジニアが在籍
迅速な価値創出
導入後半年で潜在的脅威の発見数が2倍に向上し、調査・対応時間50%短縮を達成した事例あり
- SERVICES ー
提供サービス
設計から運用まで、SIEM・SOARの全工程をサポート
SIEM基盤構築
エンタープライズ規模のSIEM基盤を短期間で構築。Splunk Enterprise/Cloud設計・構築、分散構成・高可用性アーキテクチャ、Heavy Forwarderサービス化、CIMデータモデル・データモデル加速対応。
- PROCESS ー
導入プロセス
豊富な実績に基づく確実な導入メソッド
現状分析・要件定義
2-3週間
現環境の詳細調査、ログソース特定、セキュリティ要件の整理、規模・性能要件の定義
設計・構築
4-6週間
アーキテクチャ設計、SIEM基盤構築、分散構成実装、ログ収集設定、高可用性構成
ルール実装・調整
2-3週間
検知ルール実装、カスタムルール開発、アラート調整、ダッシュボード作成、自動化設定
運用移行・最適化
継続
運用手順確立、ナレッジトランスファー、継続的チューニング、定期レビュー実施
- CONTACT ー
セキュリティ運用を次のレベルへ
Splunk認定エキスパートが、貴社のセキュリティ基盤構築を全力でサポートします。まずは無料相談から、お気軽にお問い合わせください。