脆弱性診断から、セキュアなサイトの構築・運用まで
機能 | サービス項目 | サービス内容 |
---|---|---|
①セキュリティログ監視
|
セキュリティログ監視・
セキュリティ分析 |
異常と判断した通信に関してはお客様にメールまたは電話にて通知 |
②死活監視
|
監視対象機器の 死活監視 |
監視システムを通じた可用性確認、ログ収集状況確認 |
③運用・サポート※
|
ログの管理
|
収集したログをセキュリティ監視センター側で6カ月保存 |
問合わせ対応
|
アラート通知内容や分析レポートに関する問合せの受付け (3回/月) |
|
分析レポート
(月次) |
1カ月のログの発生状況を分析し、発生傾向、および発生頻度が高いイベントに関するアナリストコメント付きレポートの提供 | |
セキュリティ
情報発信 (セキュリティニュースの提供) |
セキュリティトレンドや脆弱性情報等を提供供 | |
Webポータルサイトの提供
|
各ユーザ毎の統計情報検索とアラート検索ができるWebポータルサイトを提供 | |
ポリシー
カスタマイズ (PaloAlto/Fortigateのみ) |
お客様からの要望に応じて、各種設定変更をリモートで実施 (2回/月) |
オプション メニュー |
サービス内容 |
---|---|
月次レポート報告会(お客様訪問)
|
お客様を訪問し、月次レポートに対する説明、および質疑応答に対応します。 |
運用・サポートメニューの追加設定
|
ログ保管期間、問合わせ回数、ポリシーカスタマイズ回数の追加に対応します。 |
即時遮断対応(PaloAlto/Fortigateのみ)
|
アナリストにて危険度が高いと判断した通信を即時で遮断設定対応します。 |
エンドユーザーリーチSOCサービス
|
お客様情シスに代わり、エンドユーザ様へSCSK SOCが直接、アラート概要の連絡を行い、インシデント判定までの運用を巻き取ります。 |
危険度が高いと判断したアラートに対して24時間365日でアナリストのコメントを付与し、
発報
を行います。
アナリストによる通知ではイベントの詳細情報や対策案等の調査で必要な事象を記載しているため、
お客様はインシデントハンドリングに注力頂くことが可能です。
月次レポートにより、検知イベントの傾向や侵害脅威の検知結果状況などの詳細を確認頂くことが可能となります。
検知状況や検知傾向分析結果を踏まえお客様側で対象機器の設定変更を適切に行うことで
セキュリティレベルの維持、向上が可能となります。
最新の脅威動向の分析と対応策などを不定期で提供します。
24時間365日、ポータルサイトで便利機能が利用可能です。