株式会社Colorkrew
様々なセキュリティ製品のログやアラートを監視するセキュリティ監視サービス。導入企業の環境に合ったアラートカスタマイズを行い、最適なセキュリティ監視を提供します。
サービスの詳しい情報をチェック!
複数のサービスを比較できる!
LogFilterは、業界を問わず豊富な導入実績を誇るSIEM監視のカスタマイズサービスです。以下のように様々なサービスを提供。多くのセキュリティ製品にも対応します。
<LogFilterの提供内容>
<対応する主なセキュリティ製品>
【WAF】Azure WAF、Barracuda WAF、BIG-IP ASM、AWS WAF、Akamai WAF
【IDPS】Workload Security、Barracuda NG Firewall、Azure Firewall Premium
【SIEM】Microsoft Sentinel、Amazon GuardDuty
企業の環境に合ったアラートカスタマイズを行うことで、「最適なインシデント検知の仕組みがわからず、検知対象が網羅的になっているか不安」「セキュリティ製品からアラートが発生しているが、重要なものなのかわからない」「社内に監視体制がなく、緊急のアラートがあったときに、すぐ対応することができない」「セキュリティ製品の導入や運用方法がわからない」といった課題解決につながります。
豊富なセキュリティ監視運用実績から作られた脅威検知機能により、ユーザーの行動分析や危険なIP/ワードなどをチェックして脅威がないか分析できます。また、導入企業の要望に応じて分析ロジックを柔軟に追加可能。環境に合ったアラート設計を実現します。
Microsoft Sentinelの分析範囲とその対象ログについての提案はもちろん、導入に伴う環境構築から実際のセキュリティ監視・運用まで支援可能。分析ルールの設定も、導入企業ごとの環境や要望に適したルールの策定から設定までサポートします。
セキュリティ監視を行う中で誤検知が発生した場合、適切な除外設定を提案した上でアラートをカスタマイズできます。件数によるアラート緩和や特定の時間による除外など、詳細な条件による除外設定が可能です。更に、MFAの無効化や短期間でのユーザー作成削除など、内部での怪しいアクションも検知するといった設定にも対応します。
LogFilterから発信されるアラートやインシデントについては、24時間365日、監視チームがモニタリングを実施。重要度の高いものが確認された場合、セキュリティアナリストと連携して緊急性の有無を判断し、スピーディーに状況報告を行います。
導入企業の要件(予算・スケジュールを含む)や、情報セキュリティのレギュレーションを網羅して、既存の対策以外に取るべき対策やセキュリティレベルの改善・追加導入の選定までサポートすることもできます。
会社名 | 株式会社Colorkrew |
代表者名 | 中村 圭志 |
資本金 | 1億円 |
所在地 | 〒111-0041 東京都台東区元浅草3-7-1 住友不動産上野御徒町ビル5階 |
このサービスはまだ口コミ投稿はありません。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。