SIEM Integration¶
概要¶
SIEM Integration(以下、本メニュー)とは、グローバルに分散された Akamai Intelligent Platform で検知/ブロックされた Security Event の SIEM 向けリアルタイム配信機能です。
本メニューは AAP等のセキュリティメニューで検知/ブロックされたセキュリティ情報とイベントをキャプチャ・保持して、お客様所有の SIEM サービスにリアルタイムに配信します。
まずセキュリティ情報とイベントが Akamai Security Events Collector に保存され、お客様環境に構築された Connector からREST API で Pull Request いただくことで、JSON 形式で攻撃元情報・性質等を Response します。
この機能により、お客様の SIEM サービス上で AAP 等の検知/ブロックされた情報を含めた総合的な分析が可能です。
提供範囲¶
本メニューの提供範囲は、当社の指定するネットワーク上に設置されている Akamai Security EventsCollector などを含むアカマイサーバーです。(別途、セキュリティメニューのご契約が必要)
提供機能¶
本メニューで提供する基本機能は以下の通りです。
契約内容により含まれる機能が異なる場合があります。
| 機能 | 概要 |
| Akamai Security Events Collector | エッジサーバ全体で AAP などのセキュリティメニューで検知したセキュリティ情報・イベントを 12 時間分 JSON 形式で収集します。
Connector 向けに RESTful SIEM API を公開します。
|
| Connector | Akamai Security Events Collector から REST API で JSON形式のデータを Pull にて取得します。
お客様の FW の内側にインストールいただきます。コネクタのサンプルコードは別途公開しており、それらを利用いただくことも可能です。
|
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値までの基本機能の料金(契約内容により含まれる機能が異なります) |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
- AAP 等のセキュリティメニューのご利用が必要です
- Connector のインストール、API クライアントの作成はお客様にて実施いただきます
- Connector はサンプルコードの提供以外はサポート外となります
- AAP 等で検知/ブロックしていない情報は収集されません
- その他条件については、「導入時の注意事項」および「導入後の注意事項」を参照してください。