IT機器のログを一元管理・分析してサイバー攻撃の脅威を早期に検知、企業のセキュリティ対策を支援 AIとOSSを活用した次世代型SIEMソリューション「SIEM.AI MT」を提供開始
[18/05/25]
提供元:@Press
提供元:@Press
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、AIとオープンソースソフトウェアを活用してIT機器のログを一元管理・分析し脅威を検知する、次世代型のSIEM(シーム:Security Information and Event Management)ソリューション「SIEM.AI MT」を開発、提供を開始します。また、当社は米国MapR Technologies社(MapR Technologies, Inc./本社:カリフォルニア州)と販売代理店契約を締結し、「SIEM.AI MT」のデータ管理基盤に「MapRコンバージド・データ・プラットフォーム」を採用しました。
標的型攻撃などのサイバー攻撃による被害は年々増加しており、企業のITインフラへの影響だけでなく経営リスクに直結する脅威が増大しています。そのサイバー攻撃は日々高度化、巧妙化、複雑化しており従来の攻撃を未然に防ぐための対策だけでは十分とは言えません。そこで、インシデント発生をいち早く把握し迅速な対応により被害を極小化することが必要不可欠となってきています。
そのために近年導入する企業が増えているのが、多様な機器が生成するログを収集、一元管理し、リアルタイムで分析し脅威を検知する仕組みであるSIEMです。しかしSIEMの導入においては、多種多様かつ膨大なログデータから、インシデントの兆候を発見するための多岐にわたる検知ルールの作成が困難であること、また導入コストが高額であることが課題でした。
画像1: https://www.atpress.ne.jp/releases/157260/LL_img_157260_1.png
SIEM.AI MT概要図
当社が開発した「SIEM.AI MT」は、AIによる機械学習とオープンソースソフトウェア(以下 OSS)を活用した次世代型のSIEMソリューションです。機械学習により検知ルールを自動で作成することで、外部からの攻撃や内部不正などによる異常な通信を自動的に検知します。さらにOSSを活用したことで初期費用を抑えたスモールスタートを可能にします。データ管理基盤に「MapRコンバージド・データ・プラットフォーム」を採用し、可用性を担保しつつ運用コストを抑えたライセンスモデルを実現しました。当社の経験豊富なエンジニアが構築をサポートすることで短期間でのスムーズな導入も可能となります。
今後は「SIEM.AI MT」と当社製品のCSIRT向けインシデント管理ツール「CSIRT MT」との連携を予定しています。セキュリティリスクの早期検知から迅速かつスムーズな対応とその管理までをサポートし、企業のセキュリティ対策を包括的に支援してまいります。
<「SIEM.AI MT」の特長>
■検知ルール作成を自動化
機械学習によりアノマリ通信を自動的に検知します。
■初期費用を抑えてスモールスタート
OSSを利用した構成のため低コストでの導入を可能にしました。
■運用コストが一定となるライセンスモデル
ログサイズ250TBまで使い放題のライセンスです。
■プロフェッショナルによる支援
経験豊富なエンジニアが構築し、初期運用まで手厚く支援します。
<製品概要>
製品名: SIEM.AI MT(シームドットエーアイエムティ)
発売日: 2018年5月25日
URL : https://www.grcs.co.jp/products/siemaimt
<本リリースに関するエンドースメント>
MapR Technologies株式会社 カントリーマネージャ 平林 良昭様
MapR Technologiesは、株式会社GRCSが販売代理店となられたことを心より歓迎いたします。MapRは「SIEM.AI MT」の中核部分を担いデータ活用に必要な機能を提供しています。セキュリティ対策においても企業が活用するデータ量は増大しており、「MapRコンバージド・データ・プラットフォーム」の活用も積極的になってきています。
お客様はこのソリューションにより安心したデータ分析が可能となり、インシデント検知の向上と対策強化に寄与できると確信しています。
<MapR Technologies社について>
MapR Technologiesは、すべてのクラウドのすべてのデータに対して1つのプラットフォームを提供するパイオニアであり、企業はMapR Converged Data Platformを使用してすべてのデータを活用することが可能になります。企業は、データが発生すると分析およびアプリケーションを一緒に実行し、競合製品を上回るインテリジェントな次世代アプリケーションを作成できます。グローバル2000企業がもっとも複雑なデータの課題を解決するためにMapRプラットフォームを利用しています。Amazon、Cisco、Google、Microsoft、SAPやその他のトップ企業がMapRのグローバルなパートナーエコシステムに参加しています。
詳細はこちらをご覧ください。
https://mapr.com/
https://community.mapr.jp/
MapRは、米国およびその他の国におけるMapR Technologies, Inc.の登録商標です。
<GRCSについて>
GRCSは、企業を取り巻く複合的課題をGRC(Governance、Risk、Complianceの総称)の側面から解決するITサービスパートナーです。コンサルティング及びそのノウハウをベースに開発した独自のIT-GRCソリューションや、最新のセキュリティソリューションを提供し、企業経営における迅速な意思決定を支援します。
<会社概要>
社名 : 株式会社GRCS
URL : https://www.grcs.co.jp/
代表取締役社長: 佐々木 慈和
所在地 : 〒102-0076 東京都千代田区五番町1-9MG 市ヶ谷ビルディング9F
設立 : 2005年3月(2018年3月 商号変更)
資本金 : 100百万円
事業内容 : IT-GRC・セキュリティ関連ソリューション事業
標的型攻撃などのサイバー攻撃による被害は年々増加しており、企業のITインフラへの影響だけでなく経営リスクに直結する脅威が増大しています。そのサイバー攻撃は日々高度化、巧妙化、複雑化しており従来の攻撃を未然に防ぐための対策だけでは十分とは言えません。そこで、インシデント発生をいち早く把握し迅速な対応により被害を極小化することが必要不可欠となってきています。
そのために近年導入する企業が増えているのが、多様な機器が生成するログを収集、一元管理し、リアルタイムで分析し脅威を検知する仕組みであるSIEMです。しかしSIEMの導入においては、多種多様かつ膨大なログデータから、インシデントの兆候を発見するための多岐にわたる検知ルールの作成が困難であること、また導入コストが高額であることが課題でした。
画像1: https://www.atpress.ne.jp/releases/157260/LL_img_157260_1.png
SIEM.AI MT概要図
当社が開発した「SIEM.AI MT」は、AIによる機械学習とオープンソースソフトウェア(以下 OSS)を活用した次世代型のSIEMソリューションです。機械学習により検知ルールを自動で作成することで、外部からの攻撃や内部不正などによる異常な通信を自動的に検知します。さらにOSSを活用したことで初期費用を抑えたスモールスタートを可能にします。データ管理基盤に「MapRコンバージド・データ・プラットフォーム」を採用し、可用性を担保しつつ運用コストを抑えたライセンスモデルを実現しました。当社の経験豊富なエンジニアが構築をサポートすることで短期間でのスムーズな導入も可能となります。
今後は「SIEM.AI MT」と当社製品のCSIRT向けインシデント管理ツール「CSIRT MT」との連携を予定しています。セキュリティリスクの早期検知から迅速かつスムーズな対応とその管理までをサポートし、企業のセキュリティ対策を包括的に支援してまいります。
<「SIEM.AI MT」の特長>
■検知ルール作成を自動化
機械学習によりアノマリ通信を自動的に検知します。
■初期費用を抑えてスモールスタート
OSSを利用した構成のため低コストでの導入を可能にしました。
■運用コストが一定となるライセンスモデル
ログサイズ250TBまで使い放題のライセンスです。
■プロフェッショナルによる支援
経験豊富なエンジニアが構築し、初期運用まで手厚く支援します。
<製品概要>
製品名: SIEM.AI MT(シームドットエーアイエムティ)
発売日: 2018年5月25日
URL : https://www.grcs.co.jp/products/siemaimt
<本リリースに関するエンドースメント>
MapR Technologies株式会社 カントリーマネージャ 平林 良昭様
MapR Technologiesは、株式会社GRCSが販売代理店となられたことを心より歓迎いたします。MapRは「SIEM.AI MT」の中核部分を担いデータ活用に必要な機能を提供しています。セキュリティ対策においても企業が活用するデータ量は増大しており、「MapRコンバージド・データ・プラットフォーム」の活用も積極的になってきています。
お客様はこのソリューションにより安心したデータ分析が可能となり、インシデント検知の向上と対策強化に寄与できると確信しています。
<MapR Technologies社について>
MapR Technologiesは、すべてのクラウドのすべてのデータに対して1つのプラットフォームを提供するパイオニアであり、企業はMapR Converged Data Platformを使用してすべてのデータを活用することが可能になります。企業は、データが発生すると分析およびアプリケーションを一緒に実行し、競合製品を上回るインテリジェントな次世代アプリケーションを作成できます。グローバル2000企業がもっとも複雑なデータの課題を解決するためにMapRプラットフォームを利用しています。Amazon、Cisco、Google、Microsoft、SAPやその他のトップ企業がMapRのグローバルなパートナーエコシステムに参加しています。
詳細はこちらをご覧ください。
https://mapr.com/
https://community.mapr.jp/
MapRは、米国およびその他の国におけるMapR Technologies, Inc.の登録商標です。
<GRCSについて>
GRCSは、企業を取り巻く複合的課題をGRC(Governance、Risk、Complianceの総称)の側面から解決するITサービスパートナーです。コンサルティング及びそのノウハウをベースに開発した独自のIT-GRCソリューションや、最新のセキュリティソリューションを提供し、企業経営における迅速な意思決定を支援します。
<会社概要>
社名 : 株式会社GRCS
URL : https://www.grcs.co.jp/
代表取締役社長: 佐々木 慈和
所在地 : 〒102-0076 東京都千代田区五番町1-9MG 市ヶ谷ビルディング9F
設立 : 2005年3月(2018年3月 商号変更)
資本金 : 100百万円
事業内容 : IT-GRC・セキュリティ関連ソリューション事業