サービス提供基盤及び
社内ネットワークの
セキュリティ監視
お客様
大手医療情報通信業様
プロジェクト内容
お客様のネットワーク構成を把握し、ネットワークの脅威があるポイントや、感染経路や感染範囲の調査の観点からログを取得すべきポイントを特定し、提案。
以下のシステムよりSOCへログを連携。
・AWS Application(S3連携)
・VPC(S3連携)
・WAF(S3連携)
・Endpoint(API)
・Firewall(Syslog)
AWSアプリケーションログは独自フォーマットだったためParserを開発し、SOCへ取り込んだ。
またお客様環境に則した検知ルールやトラフィック状況を可視化できるダッシュボードを作成し提供。
製品サービス
Falcon Enterprise
Falcon Container
STRATA シリーズ
NGFW UTM
AWS WAF
Solution Indicators