top of page

インフラストラクチャとしての
​セキュリティオペレーションの実現へ

我々パロンゴは、
セキュリティソリューションの販売だけでなく、セキュリティエキスパートによる導入支援・運用まで一元的かつ最適なソリューションをご提供いたします
Our Thoughts

Internet/Intranet を取り巻く種々のセキュリティ脅威が高度化・複雑化しており従来からのセキュリティオペレーションだけで対応するのは困難になってきています。

セキュリティ専門家の数には限りがあり、育成にも非常に多くの時間を要します。

我々パロンゴは人海戦術に頼らないオペレーションを実現するためのソリューションをご紹介し、お客様のセキュリティオペレーションの一翼を担うことを志向しております。

Our Mission

“Security Automation” をキーワードとし、
インフラストラクチャとして稼動する
セキュリティオペレーションを実現することが
我々パロンゴのミッションです。

Our Solution

パロンゴはカッティングエッジかつモダンなセキュリティソリューションを中心にご提供しております。
「自分達が使うとしたらこのソリューションはありかなしか?」
という観点でのソリューション選定をベースとし、効率化や自動化といった運用面での能力を重視、安定しかつ効率的なセキュリティオペレーションを実現出来うるソリューションを中心にポートフォリオを組んでおります。
また単なるライセンス再販だけではなく、弊社提供ソリューション を用いた日々のセキュリティ運用についても マネージド SOC という形でご支援します。

About
How it works

Verizon NDR

In Realtime

Verizon NDR は監視対象ネットワークのパケットをミラーポートから取得し,何種類もの解析エンジンによりパケットの解析および相関分析をリアルタイムで行います.バッチ的にログを取得してまとめて解析するといった製品やオペレーションとは異なり,リアルタイムに答えを出し続けます.また,過去に遡ってのリプレイも可能なので,新たに発覚した脅威が過去どの時点からどうなっていたのか,も追跡できます.

Visualize

解析結果は文字だけで出てくるのではありません.どこからどこへのどういった脅威が今起きているのか,を美しくかつ実オペレーションが簡単にできるユーザインターフェイスにて可視化します.セキュリティ担当者は,調査したいイベントをクリックしていくだけでその内容が掴め,すぐにその後のアクションに入ることができます.

ThreatX
WAAP++

ThreatX WAAP+ はアタッカーセントリックかつキルチェーンベースで設計された新しい WAAP++ (WAF + Web API Protection)です。

攻撃パターンや攻撃ステージの情報、あるいは今多く攻撃されている URL はなにかといった情報、どの国からの攻撃が多いのかといった情報などをダッシュボードに可視化し、運用者に多くの情報を提供します。

threatx.png

ThreatX は 3 つのパートから構成されています。

まず保護したい Web Application の前段に置く「センサー」です。センサーにて攻撃の観測、検知、ブロックを行います。センサーは Docker イメージとしてデプロイされます。

​攻撃の分析や、脅威情報の収集や共有は ThreatX アナリシスプラットフォームにて行われます。アナリシスプラットフォームは ThreatX 側に構築されており、ThreatX 顧客がもつセンサーと連携します。

ダッシュボードも ThreatX のサービス側に存在します。管理者はブラウザから管理コンソールにログインし、設定画面や攻撃情報にアクセスします。

threatx2.png

​オンプレミス/プライベートクラウド/パブリッククラウドとあらゆる形態への導入が可能であり、また保護するアプリケーションとのチューニングもマシンラーニングテクノロジーにより自動化されています

ThreatX WAF
bottom of page