PwCコンサルティングは4月10日、サイバーインテリジェンスに基づいてサイバー攻撃を検知するプラットフォーム「Managed Threat Intelligence & Detection」(MTID)の提供を始めることを発表した。
このプラットフォームにはSIEM(Security Information and Event Management)と呼ぶ仕組みを導入し、サイバー空間上の脅威アクター分析、攻撃手法の戦術や技術、手順などを監視するルールを整備する。
SIEMはクラウドやネットワーク機器などから集めたログ情報を一元的に管理し、ログ同士の相関関係を分析できるシステムで、機器単体だけでは見つけられない不正アクセスなどの動きや兆候の検知や分析、可視化ができるようになるという。
PwCコンサルティングは以下の4つを柱にした新たなサービスを提供する。
・企業の課題に応じたサイバーインテリジェンスに基づく監視ルールの提供
・監視ルールごとの対応手順書の提供
・検知された攻撃手法や自社を狙う攻撃者が用いる手法の可視化
・直近のインシデントや攻撃キャンペーンの表示とそれらに紐づくIoC情報を提供
関連リンク