SIEM検知ルールにMITRE ATT&CK等活用するコンサルサービス(マクニカネットワークス)
マクニカネットワークスは、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスの提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
こうした状況では、迅速なインシデント対応が求められ、SIEMによるログ分析ベースのセキュリティ対策(検知/相関ルール/アラート管理/分析など)は企業のセキュリティ部門が検討すべきもっとも重要な対処のひとつ。SIEMを有効活用するには、設計の際に各種団体の公表しているセキュリティ標準規格や、MITRE ATT&CKフレームワーク、CIS Controlsなどのセキュリティフレームワークの活用が有効とされている。
同社が提供を開始するSIEMユーザ向け「簡易セキュリティコンサルティングパッケージ」は、 専門家によるMITRE ATT&CKフレームワークとのフィット&ギャップ分析と、そこから抽出されたリスクに対処する検知ルール(SIEMユースケース)の設計を、パッケージサービスとして提供するもの。約1カ月の短期間でのコンサルティングと、パッケージ化により固定式の低価格で提供できることが特徴となっている。
《ScanNetSecurity》
関連記事
この記事の写真
/