SBテクノロジー
MSS for Trend Micro Deep Security
オンプレミスやクラウド環境のサーバーを24時間365日セキュリティ監視
マネージドセキュリティサービス
for Trend Micro Deep Security とは
SBテクノロジーのマネージドセキュリティサービス for Trend Micro Deep Security は、お客さま環境に導入された Trend Micro Deep Security(以下、Deep Security)に対し、SBテクノロジーのセキュリティアナリストが監視を行うサービスです。
Deep Security は、サーバーセキュリティに必要なファイアーウォールや IPS/IDS、ウイルス対策、セキュリティインシデントを発見するセキュリティログ監視、ファイルやレジストリなどの変更を監視するファイル変更監視、不正アクセスを検出しブロックする Web レピュテーションなど6つの機能を実装し、物理環境、仮想環境、クラウド環境などへ自由に導入することができる、ホスト型セキュリティ対策ソリューションです。
Deep Security で実装される6つの機能で検知するセキュリティアラートをセキュリティアナリストが相関的に分析することで、実際の攻撃有無や影響度を確認し、考えられる被害や発生している事象に対する対策案まで含めてお客さまへ通知します。
マネージドセキュリティサービス for Trend Micro Deep Security でできること
-
0124時間365日お客さまのシステムを運用・監視
SBテクノロジーのセキュリティ監視センターから24時間365日体制でお客さまのセキュリティシステムを運用・監視しています。
-
02インシデントの早期発見
アラートを検知した場合、経験豊富なセキュリティ専門アナリストがそのアラート内容を分析して、対象コンテンツや誤検知判定、攻撃による影響度などを確認した上でお客さまに通知します。
-
03各機能から出た検知ログを相関的に分析
不要なアラートや誤検知といったアラートを排除して、重要なアラートのみ通知するので、お客さま側の負担を軽減できます。
-
04セキュリティ監視を代行
SBテクノロジーがセキュリティ監視を代行することによりお客さまの運用負担を大幅に軽減することができます。
主な対応内容
種類 | 内容 |
---|---|
システム(サービス)監視 | Deep Security Manager の Web コンソール画面に対してアクセス監視を行います。疎通確認が取れない場合にメール・電話にてお客さまへご連絡します。また、Deep Security Agent の接続監視を行います。停止(オフライン)および復旧(オンライン)を検知した場合にメールてにお客さまへご連絡します。 |
セキュリティ監視 | Deep Security の各機能で検出されたログに対し相関分析を行います。当社のセキュリティアナリストが分析し攻撃の可能性が高いと判断した場合、インシデント内容と影響度、推奨対策について、メール・電話にてお客さまへご連絡します。 |
設定変更 | お客さまのご依頼に基づき、Deep Security の各機能のシステム設定を変更します。 |
サービスに関するお問い合わせ | Deep Security で検知したアラートに関するご質問をお受けいたします。 |
簡易月次レポート | 簡易レポートとして、インシデント発生状況をまとめた内容を PDF 形式にてご提供します。 |
月次レポート(オプション) | 定期レポートとして、稼働状況、および誤検知判定状況をまとめた内容を PDF 形式にてご提供します。 |
リモート報告会(オプション) | SBテクノロジーアナリストが提出させていただきました詳細月次レポートに基づき、検出状況や各種セキュリティ動向を踏まえた解説を行います。 |
SBテクノロジーMSSの強み
自治体情報セキュリティクラウドにおける実績
各セキュリティクラウドに導入した Firewall、IPS/IDS、WAF、Sandbox、ウイルス対策などのセキュリティ対策機器や、Web、Proxy、DNS、MailRelay など各種サーバー群も含めて、SBテクノロジーで SIEM を用いた統合的な相関分析を行っています。
この大規模セキュリティ運用で得られる国内攻撃傾向や、最新脅威情報などを他のお客さまのセキュリティ監視に活かします。
セキュリティ対応の専門チームとの連携
「監視・分析」「調査・研究」「オンサイト対応」の各専門チームが連携してお客さまのセキュリティ運用を支援します。
セキュリティ監視(SOC)とシステム監視(NOC)のワンストップ提供
SOC(セキュリティ監視)だけでなく、NOC(システム監視)も自社完備!MSS で検知した脅威に対する対応もワンストップで提供します。
セキュリティ強化にあわせた段階的導入
ご要望に応じた監視対象に対して、段階的導入の提案も可能です。必要な対策から始められるため、導入に関するハードルを下げスモールスタートを実現します。
関連情報
-
マネージドセキュリティサービス for Imperva Incapsula
Web サーバーへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for FireEye ETP
メールへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for EDR
EDR 製品のセキュリティ監視サービス
-
マネージドセキュリティサービス for UTM
UTM のセキュリティ監視サービス
-
マネージドセキュリティサービス for Trend Micro DDI
内部ネットワークの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。