マクニカネットワークスの「Smart Security Monitoring App」は、ログデータ解析ソフト「Splunk Enterprise」を基盤に用いたSIEM(セキュリティ情報およびイベント管理)アプリケーションである。導入/実装サービスとセットで提供する。インシデントの検知、アラート対応、詳細調査まで、SOC(セキュリティオペレーションセンター)の定常業務をカバーする。

Smart Security Monitoring Appの概要
(出所:マクニカネットワークス)
[画像のクリックで拡大表示]

 導入/実装サービスでは、導入時の検知ルールの実装やチューニングをマクニカネットワークスが代行する。データのSIEMへの取り込み(必要に応じて正規化やパーシングを実施)、ダッシュボードの実装、選択した相関検知ルールの実装、検知ルールのチューニング、脅威インテリジェンスの取り込み、IoCマッチングの実装などを実施する。

 費用は、取り込むデータソースの種別の数と、実装する相関検知ルールの数で決まる。例えば、廉価エディションのBasicパッケージでは、4種類のログ種別、10種類の検知ルールを利用できる。取り込むログの量は価格に連動しないため、ログ量を気にすることなく導入できる。

 相関検知ルールは、MITRE ATT&CKフレームワークが定義するルールを用いる。攻撃者の侵入後の行動を効果的に検出できるとしている。侵入後に権限昇格を狙う際に多用するブルートフォースの挙動を認証ログから検出するルールや、ターゲット企業内部でのラテラルムーブメントで頻用するリモートサービス(SMBやRDPなど)の悪用を検出するルールなど、400を超えるルールを用意した。

 アノマリー検知では、30を超える脅威インテリジェンスフィードを取り込んだインテリジェンスサービスと連動し、最新のIoC(侵害インディケータ)と突き合わせて不審な通信を検出する。検索画面では、攻撃者が多用するドメイン宛てのアクセスや、C&Cサーバーと思わしきIPアドレスへの通信を検出できる。

Smart Security Monitoring Appの概要
用途と機能ログデータ解析ソフト「Splunk Enterprise」を基盤に用いたSIEM(セキュリティ情報およびイベント管理)アプリケーション。インシデントの検知、アラート対応、詳細調査まで、SOC(セキュリティオペレーションセンター)の定常業務をカバーする
導入/実装サービス導入時の検知ルールの実装やチューニングをマクニカネットワークスが代行する。データのSIEMへの取り込み(必要に応じて正規化やパーシングを実施)、ダッシュボードの実装、選択した相関検知ルールの実装、検知ルールのチューニング、脅威インテリジェンスの取り込み、IoCマッチングの実装などを実施する
ライセンスの特徴費用は、取り込むデータソースの種別の数と、実装する相関検知ルールの数で決まる。取り込むログの量は価格に連動しないため、ログ量を気にすることなく導入できる
相関検知ルールMITRE ATT&CKフレームワークが定義するルールを用いる。攻撃者の侵入後の行動を効果的に検出できるとしている。侵入後に権限昇格を狙う際に多用するブルートフォースの挙動を認証ログから検出するルールや、ターゲット企業内部でのラテラルムーブメントで頻用するリモートサービス(SMBやRDPなど)の悪用を検出するルールなど、400を超えるルールを用意した
アノマリー検知30を超える脅威インテリジェンスフィードを取り込んだインテリジェンスサービスと連動し、最新のIoC(侵害インディケータ)と突き合わせて不審な通信を検出する。検索画面では、攻撃者が多用するドメイン宛てのアクセスや、C&Cサーバーと思わしきIPアドレスへの通信を検出できる
エディションBasicパッケージStandardパッケージ
データソース数4種類6種類
検知ルール数10種類25種類
価格(税別)950万円1240万円
発表日2020年10月20日
提供開始日2020年10月20日