ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織(zhi)のセキュリティ事(shi)故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予(yu)約不(bu)要、24時(shi)間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC マネージド・セキュリティ・サービス(MSS)

マルウェア対策製品 監視・運用

Monitoring & Operation

未知のマルウェアや不正通信を検知する「FireEye」製品を
JSOCが24時間体制で運用

「FireEye」製品の運(yun)(yun)用(yong)管(guan)理(li)は専門(men)的な知識が必要とされ、そのようなセキュリティ製品を、高度な知識とノウハウをもって運(yun)(yun)用(yong)管(guan)理(li)を実(shi)施してきた「JSOC」のプロのセキュリティエンジニアが常に適切(qie)な状態に維持します。

サービスの強み

FireEye製品が検知した脅威アラートを、
経験豊富なJSOCのエンジニアが24時(shi)間体制(zhi)で監(jian)視・分析

巧(qiao)妙で悪質な未知(zhi)のマルウェアを検(jian)知(zhi)する「FireEye」製品の運用(yong)と活(huo)用(yong)には、高(gao)度(du)な製品知(zhi)識とセキュリティ対策の知(zhi)見が必要(yao)となります。本サービスでは「FireEye」製品が発(fa)するアラートの内(nei)容を把(ba)握・分析(xi)し、お客(ke)様(yang)に必要(yao)な対応を導きます。さらに、製品の稼働状(zhuang)態を監視し、機(ji)器(qi)障害発(fa)生(sheng)時は復旧完了までサポートします。

サービス導入効果

サービス内容

「マルウェア対策(ce)製品 監(jian)視・運(yun)用(yong)サービス」は、「FireEye NXシリーズ / EXシリーズ」のログを24時間(jian)365日分析し、マルウェアの感染(ran)を監(jian)視します。またゲートウェイにおける不正な外(wai)部(bu)通(tong)信やWebアクセス、電子メールなどの監(jian)視を行います。

ネットワークの出(chu)入(ru)り口で対策を講じることにより、標的型攻撃やAPT(高度標的型)攻撃発生(sheng)時の早期の原因(yin)特定と復旧を強力に支援(yuan)します。

サービス項目 対応内容
1. リアルタイムセキュリティ監視 お客様の環境に設置されている「FireEye」製品のログをセキュリティアナリストが24時間365日体制でリアルタイムに分析します。検知されたアラートは誤検知の有無を確認した上で「JSOC」独自の定義に従った4段階の重要度に判別して通知します。分析の結果、緊急性が高いと認められた場合、判断決定から15分以内に指定された連絡先へ通知します。
2. お客様専用のポータルサイト 「セキュリティインシデント情報」および「JSOCセキュリティ監視サービス報告書」を参照できる専用ポータルサイトを提供します。「JSOC」からの一方的な連絡通知だけではなく、お客様自身にてセキュリティ状況をご確認いただくことが可能です。
3. JSOCセキュリティ監視サービス報告書 月末締め翌月第5営業日までに月次レポートを提供します。
4. 「FireEye」製品の運用管理 監視対象となる「FireEye」製品の稼働状態を24時間継続的に監視します。障害発生時は一次切り分けを実施し、機器故障の場合は保守ベンダと連携して復旧完了まで対応します。(※「FireEye」製品をラックより購入いただいた場合)また、コンフィグバックアップ、各種バージョンアップの適用などを行い、製品を適切な状態に保持します。
5. セキュリティ情報提供サービス 「JSOC」で検知したセキュリティインシデントの分析結果、および脅威情報との関連性を分析してまとめた侵入傾向分析レポート「JSOC INSIGHT」を発行します。また、「JSOC」独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、「JSOC」セキュリティアラート「注意喚起」情報として配信します。
「マルウェア対策製品 監視・運用サービス」提供イメージ図
「マルウェア対策製品 監視・運用サービス」提供イメージ図

関連サービスについて

「JSOC」のセキュリティ監視・運用サービスの詳細はこちらから

「JSOC」の詳細はこちらから

「マルウェア解析」コースなど、セキュリティ教育メニューはこちらから

価格

お問い合(he)わせください。

「マルウェア対策製品 監視・運用」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top