セキュリティ監視分析
サービス CPC SOC
24時間365日、
事業を守り続けるセキュリティ体制を。
高度化・巧妙化する攻撃に対し、専門アナリストが監視・分析を実施。迅速かつ的確な対応で、お客さまが安心して事業を継続できるセキュリティオペレーションをご提供します。
ソリューション
複雑なセキュリティ課題に、継続的に伴走支援します。
高価なセキュリティ機器を導入したが活用しきれていない
- 機器を導入しても、十分に機能を活用できていない
- 日々の運用・監視を継続する体制が整っていない
24時間365日の監視・分析体制を自社のみで構築・維持することが難しい
- 夜間・休日のアラート対応を社内人員だけで担うことができない
- 社内のリソースや知見だけでは、継続的な監視・対策を行うことが難しい
- インシデント発生時に、影響端末の特定や迅速な隔離対応ができない
- 担当者への負荷が高く、長期的に安定した運用体制を維持できない
専門知識やスキル不足により、的確な判断が難しい
- セキュリティログやアラートを適切に解析できる専門人材が不足している
- 膨大な情報の中から、優先対応すべきアラートを判断できない
- 最新の攻撃手法に追いつけず、組織として適切な対応が取れない
サービス概要
日々サイバー攻撃の脅威にさらされる環境の中で、私たちは重要な通信インフラを支えるネットワーク事業者として、長らく防衛と運用を積み重ねてきました。
そこで培った知見と運用ノウハウをセキュリティオペレーションセンター(SOC)サービスへ反映し、安心と信頼に基づくセキュリティオペレーションを伴走型でご提供します。
24時間365日の監視・分析
体制とインシデント対応
セキュリティアラートおよび各種ログを24時間365日体制で継続的に監視します。脅威を検知した場合は速やかに関係者へ通知し、重大度判定に基づき必要な緊急遮断措置を当社にてリモート実施します。緊急時には、1時間以内※を目途に一次対応を行います。
- ※当社が遮断の必要があるインシデントと判断してから、1時間を目途に対応
セキュリティインシデント
対応の負担を軽減
当社のノウハウ・知見を活かし、真に脅威のあるセキュリティログを抽出してお客さまへ通知することで、原因調査や対策等のセキュリティインシデント対応にかかる負担を軽減します。
高度な分析機能の提供
独自のSIEM分析ルールやセキュリティアナリストによる高度な相関分析※により、多様な手法のサイバー攻撃やインシデント発生を初期段階から検知することができます(※相関分析はオプション提供)
カスタマポータルで、
視えるセキュリティ
オペレーションをご提供
セキュリティ検知状況、脆弱性情報、月次レポート、インシデント対応状況など、カスタマーポータルで一元管理することで、平時からリスクや対策状況を継続的に把握できる環境を提供します。
サービス提供イメージ
サービスメニュー
| 機能 | 機能概要 | メニュー | ||
|---|---|---|---|---|
| 標準 | オプション | |||
| セキュリティ監視・ インシデント対応 |
セキュリティログ監視 | 監視対象が検出したセキュリティアラートおよび収集したログを独自監視ルールにて24時間365日自動監視します | ○ 24時間365日 |
― |
| セキュリティインシデント通知 | 重大なインシデントに関してお客さまへ通知します | ○ 24時間365日 |
― | |
| 緊急時一次対応 | 感染拡大防止のための(即時)アクションを実施します | |||
| セキュリティログ分析 | アラート検知の際にセキュリティアナリストによるログ分析を実施します | ○ 平日9:00~17:00 |
○ 24時間365日 |
|
| 脅威ハンティング | アラートを起点とした同一脅威の潜伏調査を実施します | |||
| 運用・サポート | 死活監視 | pingにより監視対象ログ送付経路の正常性を監視します | ○ 24時間365日 |
― |
| セキュリティ情報発信 | 対象のセキュリティデバイス等に関する脆弱性情報を通知します | ○ 平日9:00~17:00 |
― | |
| 月次レポート | セキュリティ運用状況を月次レポートにてご報告します
|
○ | ― | |
| 月次報告会 | 月次レポート内容の説明会を実施します | ― | ○ | |
| サービスメニュー | デバイス | 分析対象 | ||
|---|---|---|---|---|
| 基本 | ネットワークセキュリティ | UTM | FortiGate | アラートログ |
| Palo Alto | ||||
| WAF | BIG-IP | |||
| エンドポイントセキュリティ | EDR | MDE | ||
| オプション | 相関分析オプション | Proxy | i-Filter | トラフィックログ |
- ※相関分析を行うためには、「相関分析オプション」のご利用が必要です(対象機器にProxyを有する場合)
- ※相関分析オプションでは、「ネットワークセキュリティ」・「エンドポイントセキュリティ」サービスメニュー機器にProxy機器を追加し、アラートログにトラフィックログを加えた相関分析を実施します
相関分析オプション
| サービスメニュー | プラン | 分析ログ量の上限 (一日あたり) |
|
|---|---|---|---|
| 相関分析オプション | Proxy | 標準 | ~3GBまで |
| A | ~5GBまで | ||
| B | ~10GBまで | ||
| C | ~20GBまで | ||
| D | ~30GBまで | ||
| E | ~100GBまで | ||
- ※相関分析オプションは、分析するログ量の上限がプランごとに設定されています
- ※相関分析オプションをご利用の場合は、一日あたりログ量を決定の上、お申し込みください
PRICE 料金
お見積り価格をご希望の場合はお問い合わせフォームよりご連絡ください。
サービスを支える専門家たち
セキュリティの最前線で活躍するプロフェッショナルが、
お客さまの課題解決に寄り添います。
マネージドビジネス担当 主査
高度認定(セキュリティエンジニア)
手柴 弘樹Hiroki Teshiba
伴走型セキュリティのコンセプトを設計。経営層への可視化に注力。
マネージドビジネス担当 主査
西田 裕輝Yuki Nishida
お客さまに踏み込み、認識のズレをなくす現場主義のプロフェッショナル。
マネージドビジネス担当 主査
高度認定(セキュリティエンジニア)
三宅 広剛Hirotake Miyake
サービス企画の実践知と、ダークウェブまで踏み込む調査力を兼ね備えたセキュリティプロフェッショナル。
マネージドビジネス担当 主査
高度認定(セキュリティエンジニア)
片岡 望Nozomu Kataoka
SOCアナリスト。日々の実攻撃分析で培った高度な検知・分析力。
