SIEMソリューション

変化するサイバー攻撃にフレキシブルに対応するSIEM

IBM Security QRadar

運用支援サービス

SIEMソリューション【IBM Security QRadar】の運用支援サービスに関するお問い合わせはこちらから。

QRadar製品のスペシャリストとサイバーセキュリティアナリストが連携しリモートからワンストップで技術支援を行います。これにより、QRadar運用に係わるお客様の課題をスピーディに解決致します。

運用支援サービス

ご提供サービス内容(一例)

記載内容は、提供サービス例となります。ご要望やお客様環境等状況に応じて、サービス内容、範囲を調整させて頂きます。
フェーズ 提供項目 範囲・補足
監視システム運用 QRadar製品に関わる使用方法や動作仕様 使用方法・動作仕様の補足説明
QRadar製品情報の提供 リリース情報、修正内容(不具合、脆弱性対策)の提供
QRadar動作の不具合時の対応アドバイス IBMサポート窓口との調査代行、データ収集、原因調査、対応策提示を実施
分析 QRadar発生オフェンスに対する検知仕様の提示、追加調査のアドバイス、顧客判断に基づく調査の実施 検知ルール仕様、リスクシナリオの説明とログ調査
ルール誤検知時のチューニング方針の提示 検知内容の調査結果からチューニング条件の検討と設定
インシデント発生時の影響、原因、侵入経路調査代行 インシデント対応アドバイス判断と連携した調査作業
その他サイバー攻撃、脆弱性情報に関わるナレッジのヒアリング 脅威、攻撃内容にかかわる各種情報の提供
サイバー攻撃に関わるトレンド情報の提供 最近のセキュリティトピックの解説(脆弱性内容解説、CVE情報、対策案など)
インシデント対応 インシデント判断の妥当性、確認ポイントのアドバイス 検知内容、調査結果に基づく、インシデント判断のポイントの解説
インシデント発生時の影響判断、トリアージ、隔離、封じ込め方法などのアドバイス 発生インシデントの影響範囲、原因、侵入経路や漏洩内容の重要度判断に関わる各種アドバイス

お問い合わせ

お問い合わせはこちら

CONTACT

0800-500-4000

セキュリティサービス部
受付時間:月~金 9:00-18:00(祝日、年末年始、当社指定日除く)

お問い合わせ 0800-500-4000
page top