SOCサービス：最短2カ月の導入

This application is available only in Japanese.

【概要・特長】

●Cyber Attack Patternsをベースとした検知および分析

検出したインシデントの進行状況と想定脅威を把握するために、Cyber Attack Patternsを活用した当社独自の検知ルールを適用しています。 国内外の脅威情報やぜい弱性情報、お客さまの構成情報を活用したログ分析によりインシデントを検出し、Cyber Attack Patternsを基に分析します。

●SIEM(Security Information and Event Management)はMicrosoft Sentinelを使用

本サービスのSIEMはAzure上のセキュリティプラットフォームMicrosoft Sentinelを使用しています。

●迅速な重要度判定と緊急遮断対応

SOAR(Security Orchestration, Automation and Response)の活用により、インシデントの重要度判定時間の短縮や迅速な遮断対応を実施します。 重要度が高いインシデント情報をいち早くお客さまに通知し、インシデントに応じた緊急遮断対応を実施します。

●24時間365日問い合わせを受け付け

通知したインシデントに関する内容、本サービスに関する内容、お客さまポータルからご利用いただける各種機能に関する内容について、 お客さまポータル経由で24時間365日問い合わせが可能です。

●月次レポートによる脅威情報提供

検知されたインシデントを基に当社アナリストが下記の内容を記載してレポートとして提供します。

◇基本レポート 　

・インシデントの発生状況に関する統計 　

・攻撃の傾向に関する統計

◇オプションレポート

・インシデント全体の要約

・攻撃の傾向

・通知したインシデントの対応経緯

・ご利用のアプリケーションに関する緊急度の高いぜい弱性情報

・世の中の脅威情報やぜい弱性情報

【お客さまが抱える課題】

・24時間365日でインシデントを検知・対処したい

・インシデントの検知から初動対処までを迅速化し、被害拡大を防ぎたい

・標準化されたセキュリティ検知・対策・復旧手法を導入したい

・インシデントの発生経緯を迅速に把握したい

・インシデントの発生傾向を把握したい

・運用負荷を軽減したい

【導入効果】

・インシデントの監視、検知、通知、初動対処までを、お客さまに代わって24時間365日体制で実施

・複数の監視対象機器から出力されるログを相関的に分析することで、インシデントの経緯を把握可能

・インシデントの発生状況や攻撃の傾向に関する統計情報をお客さまポータルで常時確認可能

・統計情報をまとめて月次レポートで提供

【メニュー】 　　

・導入初期費　個別見積もり 　　

・月額利用料　個別見積もり

Microsoft, (Azure,Microsoft Sentinel) are trademarks of the Microsoft group of companies.