サービス内容
IDS/IPS製品を活用してセキュリティ運用・監視、サポート対応を24時間365日リアルタイムで実施いたします。
| 基本サービス | 内容 |
|---|---|
| アラート監視 | 誤検知を除いたセキュリティアラートから、お客様にわかりやすく通知します |
| 脅威分析 | 発生したアラートを簡易的な診断や疑似攻撃で分析を行い、本当にお客様環境に影響のあるものだけを振り分けます |
| システムの稼働監視 | 機器に対し、常時疎通確認・ログの到達確認を行い、異常があればお客様にご連絡します |
| 障害対応 | 監視対象機器に障害が発生した際、障害箇所の切り分けを行い、サービスの復旧対応にあたります |
| シグネチャ更新/ポリシーチューニング | メーカーリリースされるシグネチャの適用作業を実施します |
| JSIGの提供 | JSOCにて独自に開発しているシグネチャを通用し、検知パターンを向上させます |
| ソフトウェアバージョンアップ | 機器のソフトウェアにバージョンアップが必要な場合には、JSOCのエンジニアがリモートにてアップデート作業を実施します |
| 緊急時の連絡と対策支援 | お客様環境に影響がある攻撃が発生した場合、即座にお客様へ電話にてお知らせし、状況と推奨する対策をご提示します |
| Webポータル | お客様専用のWebポータルを用意し、検知状況や調査結果が確認ができます |
| 月次レポート | 分析傾向やアラート情報を毎月レポートとして発行します。登録端末数等について月次でレポート提供します |
| お問い合わせ窓口 | 電話、メール、チケットからお客様をサポートします |
※ ソフトウェアアップグレードオプション、応急対応オプションなど様々なオプションもございます。お気軽にお問い合わせください。
対象製品
本サービスでは下記の製品・監視サービスに対応しております。
| 対応製品名 |
|---|
| Fortinet FortiGate |
| Trellix Intrusion Prevention System |
| Cisco Secure Firewall Threat Defense |
| VMware NSX |
※ IDS/IPS機器を貸出するサービスもご用意しております。
Webポータル・月次レポート例
検知状況や調査結果をWebポータルで確認できるほか、分析傾向やアラート情報などを月次レポートで確認いただけます。
よくあるご質問
- IDS/IPSとは何ですか?
- IDSとは、「Intrusion Detection System」の略称であり、ネットワークやシステムの通信を監視し不正な通信を通知します。
IPSとは、「Intrusion Prevention System」の略称であり、IDSの機能だけでなく不正な通信をブロックします。 - IDS/IPS 監視・運用サービスを活用するメリットは何ですか?
- IDS/IPS製品の運用は、アラートの誤検知や過検知が多く、発生した際の対応が難しいという課題があります。アラートが誤検知なのか、重大なインシデントなのかを判断するには、攻撃に対する知見と経験値、そして技術力が必要になります。本サービスを利用することで、アラートの対応やセキュリティに関する管理や監視の負担を軽減し、他の業務にリソースを当てられます。加えて、JSOCのセキュリティエキスパートが発生したアラート内容を分析、影響判断から対処まで実施するため、インシデント発生後も迅速な対応が可能です。
- Fortinet社のFortiGateは対応していますか?
- 対応しております。他にもCisco社のFirepower製品にも対応しております。どちらも他のセキュリティ対応機能を搭載しており、お客様ニーズに合わせて柔軟にカスタマイズ可能です。
- サービス対応時間を教えてください
- 監視・運用からサポート体制まで24時間365日で対応しております。
- 導入から運用までの詳しい流れを知りたいです。
- お客様情報などのヒアリングを実施し、お客様情報を弊社システムに登録します。その後、システム連携作業を行いサービスを開始いたします。サービス開始の期間など、お客様がご利用の環境に応じて対応するため、お気軽にお問い合わせください。
価格
お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。