概要・特徴
概要
お客さまのICTシステム内に設置したTrellix Network Security Platform(IDS/IPS Sensor)にて検出されたログをJSOC※に常駐するセキュリティアナリストが、24時間365日体制で分析し危険度に応じてお客さまへご報告するセキュリティ監視サービスです。
危険度が高いイベントが検出された場合には、15分以内にお客さまへ連絡し、対策方法をアドバイスします。
特徴
セキュリティアナリストによる支援
- 24時間のセキュリティアナリストによる有人監視
- 専門のセキュリティアナリストによるログ解析とリアルタイムコンサルティング
お客さまへの実被害/影響度を考慮した4段階のアラートレベル
機器の運用を代行
- シグネチャーの更新とポリシーチューニングの実施
- 稼動監視と障害発生時の一次切り分け、保守対応
ユニアデックスのセキュリティ運用サービスで更なる安心をご提供
ユニアデックスでは、過去25年以上にわたるセキュリティ製品に対するサービスの提供実績があります。
累計5,000台以上のファイアーウオールやUTM機器、300台以上の不正アクセス対策機器(IDS/IPS)へのサービス提供実績に裏打ちされた運用ノウハウとサービス提供体制により、お客さまのシステム運用やセキュリティ運用を強力にサポートします。 設計・導入・構築から導入後の運用・監視・保守までのワンストップサポート、マルチベンダーでの高い技術力と豊富な経験、全国対応可能な保守サービス体制により、お客さまICTシステムに安定と安心をご提供します。
メリット
本サービスのメリット
NSシリーズのさまざまなログを相関分析
検知力が違います
一般的な監視サービスでは、機器の運用効率を上げるためにログ量を減らすためのチューニングを行いますが、当社サービスではすべてのログを取り込み、危険のわずかな兆候も見逃しません。
メーカー標準のシグネチャーが未対応で検知できない新たな脅威には、JSOCが独自に開発したシグネチャー(JSIG)で対応。これにより、Trellix Network Security Platform(NSP)などのIDS/IPSをより強力に運用可能となり、更なる検知率の向上を実現し、新たな脅威にもいち早く対応できます。
分析力が違います
JSOCセキュリティ分析システムが、監視対象となるセキュリティ機器の全ログを集約し、グローバルレベルの攻撃動向や不正IPの履歴などさまざまな要素をもとに相関分析を行います。さらに、経験豊富なセキュリティアナリストが詳細な分析を行い、危険性の有無を判断します。
対応力が違います
セキュリティアナリストが、ログの分析結果から攻撃の影響度を判定し、本当に問題があるイベントのみをお客さまに連絡します。誤検知を含む大量のログからお客さま自身が分析・判定する必要はありません。
重大インシデントと判断された場合は、セキュリティアナリストが即座に電話でご連絡します。単なる攻撃情報だけではなく、攻撃による影響範囲や必要な対応策など、具体的な内容までをお伝えします。
商品販売元
ユニアデックス
関連サービス・ソリューション一覧
セキュリティ運用監視サービス(Palo Alto)
検出されたログを分析し、危険度のレベルにあわせたアラート送信と対策方法をご案内
UTM運用代行サービス(FortiGate)
FortiGateの運用代行により、お客さまの運用負荷を軽減
ITアウトソーシングサービス(ITOサービス)
「攻めのIT」と「守りのIT」を両面で支え、お客さまの事業に貢献
更新日:2023年09月25日
※記載の製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
※
JSOCとは、JapanSecurityOperationCenterの略称です。
※
本サービスは、株式会社ラックのJSOCと連携しサービスを提供しています。