インフラストラクチャとしての
​セキュリティオペレーションの実現へ

我々パロンゴは、
セキュリティソリューションの販売だけでなく、セキュリティエキスパートによる導入支援・運用まで一元的かつ最適なソリューションをご提供いたします
Our Thoughts

Internet/Intranet を取り巻く種々のセキュリティ脅威が高度化・複雑化しており従来からのセキュリティオペレーションだけで対応するのは困難になってきています。

セキュリティ専門家の数には限りがあり、育成にも非常に多くの時間を要します。

我々パロンゴは人海戦術に頼らないオペレーションを実現するためのソリューションをご紹介し、お客様のセキュリティオペレーションの一翼を担うことを志向しております。

Our Mission

“Security Automation” をキーワードとし、
インフラストラクチャとして稼動する
セキュリティオペレーションを実現することが
我々パロンゴのミッションです。

Our Solution

パロンゴは米国 Verizon 社の日本初の販売代理店として、同社 Verizon NDR を用いたセキュリティ脅威の監視と
可視化をお客様にご提供します。
販売や導入支援のみならず、Verizon NDR を用いた日々のセキュリティ運用についてもご支援します。

 
 

Verizon NDR

In Realtime

Verizon NDR は監視対象ネットワークのパケットをミラーポートから取得し,何種類もの解析エンジンによりパケットの解析および相関分析をリアルタイムで行います.バッチ的にログを取得してまとめて解析するといった製品やオペレーションとは異なり,リアルタイムに答えを出し続けます.また,過去に遡ってのリプレイも可能なので,新たに発覚した脅威が過去どの時点からどうなっていたのか,も追跡できます.

Visualize

解析結果は文字だけで出てくるのではありません.どこからどこへのどういった脅威が今起きているのか,を美しくかつ実オペレーションが簡単にできるユーザインターフェイスにて可視化します.セキュリティ担当者は,調査したいイベントをクリックしていくだけでその内容が掴め,すぐにその後のアクションに入ることができます.

ThreatX WAF

ThreatX WAF はアタッカーセントリックかつキルチェーンベースで設計された新しい WAF (ウェブアプリケーションファイアウォール)です。

攻撃パターンや攻撃ステージの情報、あるいは今多く攻撃されている URL はなにかといった情報、どの国からの攻撃が多いのかといった情報などをダッシュボードに可視化し、運用者に多くの情報を提供します。

threatx.png

ThreatX は 3 つのパートから構成されています。

まず保護したい Web Application の前段に置く「センサー」です。センサーにて攻撃の観測、検知、ブロックを行います。センサーは Docker イメージとしてデプロイされます。

​攻撃の分析や、脅威情報の収集や共有は ThreatX アナリシスプラットフォームにて行われます。アナリシスプラットフォームは ThreatX 側に構築されており、ThreatX 顧客がもつセンサーと連携します。

ダッシュボードも ThreatX のサービス側に存在します。管理者はブラウザから管理コンソールにログインし、設定画面や攻撃情報にアクセスします。

threatx2.png

​オンプレミス/プライベートクラウド/パブリッククラウドとあらゆる形態への導入が可能であり、また保護するアプリケーションとのチューニングもマシンラーニングテクノロジーにより自動化されています