セキュリティ製品
CloudFalcon®
CloudFalconは各種セキュリティ監視機器から出力されるログを収集し、集約と分析を行います。
クラウドプラットフォームを活用した柔軟なサービス対応に加え、Webポータルを活用した双方向コミュニケーションにより、セキュリティ監視と運用における支援を行います。
CloudFalconとは
CloudFalconとは、大手企業向けに提供してきたJSOC MSSサービスで使用しているセキュリティ監視分析システム「LAC Falcon®」をベースに、自動で高度かつ高品質なセキュリティ監視を実現するシステムです。
本システムは、LAC Falconで開発してきた20万を超える分析ルールに加え、JSOC®やサイバー救急センター®などサイバー攻撃の最前線で得られる脅威情報から新たに生成される、分析ルールを適用させていきます。そのため、専門のセキュリティアナリストの判断を要せずに、高度で高品質なセキュリティ監視ができ、クラウド上でシステム稼動させることにより費用・運用負荷の大幅低減も実現します。
CloudFalconのシステム概要
CloudFalconの特長
- クラウドプラットフォームを活用するため、規模や環境、提供するサービスレベルに柔軟に対応が可能
- LAC Falconの知見を引き継いだ高度・高品質なログ自動分析エンジン
- LAC Falconの20万※を超える分析ルールの適用
- 最新の脅威に対応した分析ルールの随時適用
双方向のユーザコミュニケーションの実現
お客様へのアラート通知、セキュリティ情報の確認やレポートの取得、あるいはお客様からの問い合わせなどには、双方向のコミュニケーションツールとなるWebポータルを採用。
チケット制を導入した円滑かつしっかりとした運用管理を行うことでお客様の安心感も向上します。
マルチベンダ対応
CloudFalconは、ファイアウォール、UTMなどマルチベンダ対応をしていますので、お客様は自社の環境に必要となるセキュリティ監視機器を選定することが可能です。
対象製品
CloudFalconに対応の対象製品の一覧です。
| Palo Alto Networks | PAシリーズ |
|---|---|
| Fortinet | Fortigateシリーズ |
| Sophos | XGシリーズ |
| Sonicwall | TZシリーズ |
| WatchGuard | Fireboxシリーズ |
| Check Point Software Technologies | 700シリーズ |
その他、WAF、Proxy、DNSなどのエンドポイント製品の対応予定。
マルチテナント対応
複数の管理対象を収納可能とするマルチテナント管理を実現。異なった環境、セキュリティレベルの管理対象を一元管理することができます。
導入企業(例)
(子会社 株式会社アジアンリンク経由)
(子会社 株式会社アジアンリンク経由)
※ 2019年10月1日現在
