SBテクノロジー
MSS for UTM
UTM アプライアンスを24時間365日セキュリティ監視
マネージドセキュリティサービス for UTM とは
マネージドセキュリティサービス for UTM は、SBテクノロジーのセキュリティ監視センターから、 お客さま環境の UTM(Unified Threat Management)製品を24時間365日体制でセキュリティ専門アナリストが監視を行うサービスです。UTM の運用はもちろん、ログや検知したセキュリティアラートに対し、誤検知の有無、危険度を判断し、考えられる被害、また、それに対する対策案まで含めてご担当者様へ通知します。
マネージドセキュリティサービス for UTM の特長
マルチファンクションによる相関分析
一つのインシデントに対し、単一機能ログ分析で留めずに、各機能のログを横断的に分析し精度を高めます。
プロアクティブ コントロール
SBテクノロジーの既存 MSS メニューと組み合わせることで、UTM 製品で検知したアラートの一連の解析や遮断などの対処に加え、攻撃者に乗っ取られた PC端末内部の悪意ある動きを分析し即座に封じ込めるといった追加の調査・対処までをサポートします。
※別途、他監視対象の MSS 契約が必要です。
全てのアラートが対象
アラートのリスクレベルが「低」の場合でも、攻撃の兆候が含まれている場合があります。 本サービスはリスクレベルに関係なく、全てのアラートを監視・分析対象としています。
マネージドセキュリティサービス for UTM でできること
-
01インシデント監視
UTM 危機が検知したセキュリティアラートをトリガーに、セキュリテーアナリストが危険度を判断しSBテクノロジーの基準に基づきお客さまへの通報を行います。
-
02セキュリティログ監視
外部 C&C サーバーとの通信や通信量増加によるセッション数の急上昇を検知、ネットワーク状態の傾向変化から不審な通信状況を監視します。
-
03システム監視
システムダウンを未然に防ぐため、ノード(疎通、ログ受信、管理ポート、冗長構成)、パフォーマンス(メモリ、CPU、ディスク)、シグネチャ更新などの稼働状況を常に監視します。
-
04通信遮断
セキュリティアナリストがインシデントと判断し UTM 機器において不正通信が遮断可能な場合には、許可をいただいたうえで当該通信を遮断します。
-
05セキュリティオペレーション
IPS のシグネチャチューニング作業や Firewall アクセスリストの設定変更、設定ファイルのバックアップをセキュリティエンジニアがお客さまに代わって実施します。
-
06報告・レポート
インシデント検出状況およびシステム稼働状況を月次で集計しご提供します。
主な対応内容
種類 | 内容 | |
---|---|---|
セキュリティインシデント監視 | ファイアウォール | ポリシー違反の通信の監視や不審な IP への通信、内部から外部への不審な通信、傾向変化状態の監視。 |
URL フィルタリング | 不審なアプリ、ポリシー違反の疑いのあるアプリケーション利用状況の監視。およびマルウエア感染後の挙動発見など追加調査での利用。 | |
アプリケーションコントロール | 不審な URL、ポリシー違反の疑いのあるサイトへの接続状況の監視。およびマルウエア感染後の挙動発見など追加調査での利用。 | |
IPS/IDS | 不正アクセスのアラートを監視。攻撃の成否確認をアナリストが行います。 | |
アンチウイルス(AV) | 不正プログラムの有無を検知。アナリスト分析対象とし、マルウエア感染の有無の判断材料として利用。 | |
サンドボックス | 不正プログラムの有無を検知。アナリスト分析対象とし、マルウエア感染の有無の判断材料として利用。 | |
セキュリティインシデント対応 | インシデント報告 | 判断した危険度に基づいて、検知内容及び調査結果についてお客さまへ報告。 ・報告内容(例:概要、検知内容、危険度、対策案) |
通信遮断 | セキュリティ機器において不正通信が遮断可能な場合にはお客さまの許可をいただいたうえで当該通信を遮断。 | |
誤遮断解除 | シグネチャ自動更新による通信の誤遮断の解除。 ※お客さまからの依頼をトリガーに実施 |
|
システム監視 | ノード監視(疎通・冗長・管理画面・ログ受信状況) | それぞれの状況を定期的に監視し異常があった場合はお客さまへ報告。 |
リソース監視(CPU・メモリ・ディスク) | それぞれの状況を定期的に監視し一定期間閾値を場合はお客さまへ報告。 | |
シグネチャ更新状況監視 | 自動アップデートされるシグネチャが最新であることを定期的に確認。 | |
セキュリティオペレーション | FW 設定変更作業(9-18時) | お客さまからのご依頼に基づき FW の設定を変更します。月5回まで。 |
シグネチャチューニング(9-18時) | お客さまからのご依頼に基づき IPS のシグネチャ設定を変更します。月5回まで。 | |
システムオペレーション | 設定バックアップ | 製品の設定ファイルhを過去2世代分バックアップ。 |
ログ保管 | 過去3か月分のログデータを保管。 | |
月次レポート | 簡易レポート | システム稼働状況、アラート検知状況、インシデントサマリ。 |
詳細レポート | (簡易レポートの内容に加え)アナリストコメント、インシデント詳細情報、セキュリティトピック。 | |
リモート報告会 | 月次・スポット | SBテクノロジーアナリストが詳細月次レポートの内容を基に報告。 |
SBテクノロジーMSSの強み
自治体情報セキュリティクラウドにおける実績
各セキュリティクラウドに導入した Firewall、IPS/IDS、WAF、Sandbox、ウイルス対策などのセキュリティ対策機器や、Web、Proxy、DNS、MailRelay など各種サーバー群も含めて、SBテクノロジーで SIEM を用いた統合的な相関分析を行っています。
この大規模セキュリティ運用で得られる国内攻撃傾向や、最新脅威情報などを他のお客さまのセキュリティ監視に活かします。
セキュリティ対応の専門チームとの連携
「監視・分析」「調査・研究」「オンサイト対応」の各専門チームが連携してお客さまのセキュリティ運用を支援します。
セキュリティ監視(SOC)とシステム監視(NOC)のワンストップ提供
SOC(セキュリティ監視)だけでなく、NOC(システム監視)も自社完備!MSS で検知した脅威に対する対応もワンストップで提供します。
セキュリティ
ご要望に応じた監視対象に対して、段階的導入の提案も可能です。必要な対策から始められるため、導入に関するハードルを下げスモールスタートを実現します。
関連情報
-
マネージドセキュリティサービス for Imperva Incapsula
Web サーバーへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for FireEye ETP
メールへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for EDR
EDR 製品のセキュリティ監視サービス
-
マネージドセキュリティサービス for Trend Micro Deep Security
サーバーへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for Trend Micro DDI
内部ネットワークの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。