株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC® マネージド・セキュリティ・サービス(MSS)

マルウェア対策製品 監視・運用

Monitoring & Operation

未知のマルウェアや不正通信を検知する「FireEye」製品を
JSOCが24時間体制で運用

「FireEye」製品の運用管理は専門的な知識が必要とされ、そのようなセキュリティ製品を、高度な知識とノウハウをもって運用管理を実施してきた「JSOC」のプロのセキュリティエンジニアが常に適切な状態に維持します。

サービスの強み

FireEye製品が検知した脅威アラートを、
経験豊富なJSOCのエンジニアが24時間体制で監視・分析

巧妙で悪質な未知のマルウェアを検知する「FireEye」製品の運用と活用には、高度な製品知識とセキュリティ対策の知見が必要となります。本サービスでは「FireEye」製品が発するアラートの内容を把握・分析し、お客様に必要な対応を導きます。さらに、製品の稼働状態を監視し、機器障害発生時は復旧完了までサポートします。

ラックが運用管理を代行することで、
未知の脅威への対策を強化、お客様の運用コストも削減

  1. 「JSOC」独自の分析システムによる高度な相関分析
    「FireEye」製品だけでなく、他のセキュリティ製品のログとあわせて分析を行います。同一環境に導入された侵入検知/防止システム(IDS/IPS)など、他のサービス対象機器との相関分析を実施します。これにより、精度の高いセキュリティ分析ができ、マルウェアの感染プロセスに従った脅威や影響度の判断・特定を行います。
  2. 複雑で高度な専門情報を選別、
    必要な情報を分かりやすく解説
    セキュリティアナリストがログ分析と高度な情報分析を行います。攻撃を発見した場合には単なる攻撃情報だけではなく、事象の意味と具体的な対応策を提案、サポートします。危険度を判定し、対応が必要となる脅威だけを選別してお知らせするため、誤報に悩まされる心配はありません。
  3. 豊富な対応実績と蓄積された知見で適切に管理
    JSOCでは、年間200件以上の情報漏えい事件に対して緊急対応をする「サイバー救急センター」と、先端的脅威を研究し続けている「サイバー・グリッド・ジャパン」から、実用される攻撃情報のフィードバックを受け、常に進化する高度な攻撃手法の知見を、日々の運用管理に活用しています。

サービス内容

「マルウェア対策製品 監視・運用サービス」は、「FireEye NXシリーズ / EXシリーズ」のログを24時間365日分析し、マルウェアの感染を監視します。またゲートウェイにおける不正な外部通信やWebアクセス、電子メールなどの監視を行います。

ネットワークの出入り口で対策を講じることにより、標的型攻撃やAPT(高度標的型)攻撃発生時の早期の原因特定と復旧を強力に支援します。

サービス項目 対応内容
1. リアルタイムセキュリティ監視 お客様の環境に設置されている「FireEye」製品のログをセキュリティアナリストが24時間365日体制でリアルタイムに分析します。検知されたアラートは誤検知の有無を確認した上で「JSOC」独自の定義に従った4段階の重要度に判別して通知します。分析の結果、緊急性が高いと認められた場合、判断決定から15分以内に指定された連絡先へ通知します。
2. お客様専用のポータルサイト 「セキュリティインシデント情報」および「JSOCセキュリティ監視サービス報告書」を参照できる専用ポータルサイトを提供します。「JSOC」からの一方的な連絡通知だけではなく、お客様自身にてセキュリティ状況をご確認いただくことが可能です。
3. JSOCセキュリティ監視サービス報告書 月末締め翌月第5営業日までに月次レポートを提供します。
4. 「FireEye」製品の運用管理 監視対象となる「FireEye」製品の稼働状態を24時間継続的に監視します。障害発生時は一次切り分けを実施し、機器故障の場合は保守ベンダと連携して復旧完了まで対応します。(※「FireEye」製品をラックより購入いただいた場合)また、コンフィグバックアップ、各種バージョンアップの適用などを行い、製品を適切な状態に保持します。
5. セキュリティ情報提供サービス 「JSOC」で検知したセキュリティインシデントの分析結果、および脅威情報との関連性を分析してまとめた侵入傾向分析レポート「JSOC INSIGHT」を発行します。また、「JSOC」独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、「JSOC」セキュリティアラート「注意喚起」情報として配信します。
「マルウェア対策製品 監視・運用サービス」提供イメージ図
「マルウェア対策製品 監視・運用サービス」提供イメージ図

関連サービスについて

「JSOC」のセキュリティ監視・運用サービスの詳細はこちらから

「JSOC」の詳細はこちらから

「マルウェア解析」コースなど、セキュリティ教育メニューはこちらから

価格

お問い合わせください。

「マルウェア対策製品 監視・運用」に関するお問い合わせ