SIEMソリューション

変化するサイバー攻撃にフレキシブルに対応するSIEM

IBM Security QRadar

導入・チューニング

SIEMソリューション【IBM Security QRadar】の導入・チューニングに関するお問い合わせはこちらから。

QRadarを使ったセキュリティモニタリングの運用開始までに必要な各種導入作業支援、操作トレーニングと運用支援サービスを提供

導入支援サービス

QRadarによるセキュリティモニタリング運用開始までに必要となる各種導入作業支援、および操作トレーニングを行い、導入から運用開始までをトータルに支援します。

サービス内容
  • QRadarシステムに関する設計、設定など各種ご支援
  • QRadarによるログ収集に関する設計、設定など各種ご支援
  • QRadarのシステム運用に関する設計、設定など各種ご支援

テンプレートルール
チューニングサービス

SCSKのセキュリティ知識、SIEM運用ノウハウを投じて、実際のお客様の環境に適用するためのテンプレートルールづくりを支援します。

サービス内容
  • チューニング対象範囲定義
  • テンプレートルールチューニング
    • テンプレートルール有効化
    • テンプレートルール稼働状況確認(2回まで)
    • チューニング要否判定/チューニング内容検討/チューニング(2回まで)
  • チューニング結果報告

運用支援サービス

SCSKのQRadarエンジニアとセキュリティアナリストが、お客様環境にて設置されているQRadarのシステム運用、アラート分析、インシデント対応を支援します。

サービス内容
  • システム動作の不具合発生時のサポート対応の技術支援
  • 相関分析アラートに対する調査対応やチューニング対応の支援
  • インシデント判断ポイントやインシデント発生時のトリアージ、封じ込め等のアドバイス
運用支援サービスの詳細はこちら

お問い合わせ

お問い合わせはこちら

CONTACT

0800-500-4000

基盤サービス事業本部 セキュリティサービス部
受付時間:月~金 9:00-18:00(祝日、年末年始、当社指定日除く)

page top