SIEM検知ルールにMITRE ATT&CK等活用するコンサルサービス(マクニカネットワークス)
マクニカネットワークスは、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスの提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
こうした状況では、迅速なインシデント対応が求められ、SIEMによるログ分析ベースのセキュリティ対策(検知/相関ルール/アラート管理/分析など)は企業のセキュリティ部門が検討すべきもっとも重要な対処のひとつ。SIEMを有効活用するには、設計の際に各種団体の公表しているセキュリティ標準規格や、MITRE ATT&CKフレームワーク、CIS Controlsなどのセキュリティフレームワークの活用が有効とされている。
同社が提供を開始するSIEMユーザ向け「簡易セキュリティコンサルティングパッケージ」は、 専門家によるMITRE ATT&CKフレームワークとのフィット&ギャップ分析と、そこから抽出されたリスクに対処する検知ルール(SIEMユースケース)の設計を、パッケージサービスとして提供するもの。約1カ月の短期間でのコンサルティングと、パッケージ化により固定式の低価格で提供できることが特徴となっている。
《ScanNetSecurity》
関連記事
-
SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)
脆弱性と脅威 -
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
インターネットアーカイブが出版大手四社に破壊される可能性
-
ランサムウェア感染を隠蔽したソフトウェア企業の末路
-
大企業ほど脱PPAPに遅れ
-
Apache Tomcatに保護されていない認証情報の送信の脆弱性
-
日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開
-
サイバー犯罪者が悪用する9つの認知バイアス
-
古河電池の今市事業所の社員パソコンがEmotet感染
-
デジタル庁が確定申告での郵送通知を複数発送
-
Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
-
セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教えPR