セキュリティ監視・運用支援システム LAC Falcon

唯一無二のセキュリティ監視運用支援システムLAC Falcon

「LAC Falcon®」は各種セキュリティ監視機器から出力されるログを収集し、集約と分析を行います。また双方向によるコミュニケーションツールを用いて、セキュリティ監視と運用における支援を行います。

「LAC Falcon」とは

「LAC Falcon」は、ラックが運営するセキュリティ監視センターの15年にわたるセキュリティ監視・運用のノウハウを結集した、自社開発による独自のシステムです。豊富な経験を積んだ「JSOC®」のセキュリティアナリストのDNAを受け継いだ「LAC Falcon」は、まさにラックのセキュリティサービスの英知の結晶であり、他では提供できない迅速かつ高度なインシデント対応を実現します。
また、あらゆるインシデントとリスクを可視化する「LAC Falcon」は、本格的なプライベートセキュリティ監視センター「PSOC」(Private Security Operation Center)や、CSIRT(Computer Security Incident Response Team)の導入・構築を強力に支援します。

「LAC Falcon」のシステム概要

LAC Falconのシステム概要

  • 収集・検出サブシステム:各種センサからのログを取得する機能を提供
  • 分析サブシステム:各種センサが出力したログを分析する機能を提供
  • 管理サブシステム:お客様向けの機能と業務を支援する機能を提供

「LAC Falcon」の特長

15年の歴史と、850ユーザが物語る信頼と実績

15年におよぶセキュリティ監視・運用の経験と実績は他が追随することのできない最大の強みです。「JSOC」のセキュリティアナリストが培ってきた、さまざまなログ集約テクニック、分析能力、コミュニケーション能力、インシデント対応能力がそのまま「LAC Falcon」の開発基本コンセプトになっています。

独自分析エンジンによる大量データの高速処理

現在「LAC Falcon」が処理する1日のログは8億件以上。この膨大なログは、経験によって開発された独自分析エンジンで多段スクリーニングされ、セキュリティアナリストの“目”となって高速かつ的確に処理されます。

双方向のユーザコミュニケーションの実現

お客様への各種連絡、セキュリティ情報の確認やレポートの取得、あるいはお客様からの問い合わせなどには、履歴管理やファイルの授受も可能とした双方向のコミュニケーションツールとなるWebポータルを採用。チケット制を導入した円滑かつしっかりとした運用管理を行うことでお客様の安心感も向上します。

マルチベンダ対応

「LAC Falcon」はマルチベンダのファイアウォール、IDS、IPSなどに対応していますので、お客様は自社の環境に必要となるセキュリティ監視機器を選定することが可能です。

  • ※対応可能メーカー:Cisco、CheckPoint、Juniper、Palo Alto Networks、McAfee、IBM、Sourcefire、SecureSoft、FireEye

マルチテナント対応

複数の管理対象を収納可能とするマルチテナント管理を実現。お客様のニーズに合わせたカスタマイズにも柔軟に対応することで、異なった環境、セキュリティレベルの管理対象を一元管理することができます。

サポートについて

ご要望に合わせて、「LAC Falcon」の導入、運用を支援するサポートメニューをご提供します。

【例】

  • SOC運用トレーニング
    SOC構築アドバイス / 運用体制構築支援アドバイス
  • テクニカルトレーニング
    分析方法トレーニング / ポリシーチューニングや分析ルールのカスタマイズトレーニング
  • QAサポート
    「LAC Falcon」の運用におけるQA対応 / セキュリティ機器の運用におけるQA対応 / 検知したインシデントに対するQA対応
  • インシデント分析
    「LAC Falcon」で検知したインシデントの詳細分析

「JSOC」(Japan Security Operation Center)

(※) 「JSOC」はAssuria社のログ集積テクノロジーを採用しています。

    

LAC Falconに関するお問い合わせ

お電話でのお問い合わせ

03-6757-0113

受付時間9:00~17:30

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ