CP-SOLのシステムインテグレーションの特徴
豊富なセキュリティ運用の実績に基づき、お客様の機能要件を満たすだけではなく、最適なセキュリティ運用を実現するシステムインテグレーションを実施できる点がCP-SOLの強みです。
最適なセキュリティ運用を実現するため、製品選定・評価・PoCから設計・構築、そして運用設計から運用(運用代行)まで、一気通貫でサービスを提供できます。
導入検討(PoC)
SIEM基盤導入におけるお客様のご要件に基づき、SIEM基盤製品の選定・評価を実施します。CP-SOLではマルチベンダー対応が可能であり、客観的な視点でお客様に最適な製品を選定・評価します。
また、お客様とともにPoCに参画し、実際にセキュリティ運用を行うことで、専門家の視点から見た現場の知見を収集することが可能です。この知見により以降のシステム設計・構築、運用を円滑に進め、プロジェクトを成功に導きます。
設計・構築
SIEM基盤製品に関する専門的スキルを有する技術者が、お客様のご要件を実現するシステム設計を行います。また、お客様の環境に合わせた最適な運用を実現するための運用設計にも力を入れています。
構築は現地作業等さまざまな条件にも柔軟に対応することが可能です。大規模なシステムではPMを配置し、ステークホルダーとのコミュニケーションを取りながら、設計・構築工程を進めます。
運用
監視官、分析官等による運用チームを編成し、セキュリティ運用を開始します。24時間/365日での運用を行う場合は、輪番体制で運用を行います。セキュリティ運用の経験が豊富なメンバーが参加することで、スピーディーに体制を立ち上げることができるとともに、メンバーへの教育を実施し安心してお任せいただける体制を整えます。
教育
SIEM基盤(splunk)に関するSE育成トレーニングの提供実績があり、自社メンバーへの教育のみならず、お客様へのトレーニングを提供することも可能です。
構築事例①
EntraIDサインログやMicrosoft Defender等の各種サービスのログをSIEMにて収集し、アラートが発報するとSOC運用チームがデータの分析に基づいてセキュリティリスクの判定を実施
構築事例②
社内に設置されたシステムとクラウド(AWS)に設置されたシステムのログをSIEMへ集約し、セキュリティ分析(内部不正検知)を行う環境を構築
