不正アクセス監視

概要特長メニュー導入フロー&料金全てを見る
概要

24時間365日・セキュリティ監視

 昨今の脅威においては、ファイアウォールのみでは防ぎきれないことは既に常識となっていますが、IDS(不正侵入検知システム)やIPS(不正侵入遮断システム)を設置するだけでは、十分ではありません。IDS/IPS、次世代ファイアウォール等のセキュリティ機器を、セキュリティ専門の技術者がお客様に代わって適切なチューニングによる運用を行うMBSDの「不正アクセス監視サービス」は、誤検知・過剰検知を見極める高品質のアラート解析によりお客様のネットワークを保護します。


不正アクセス監視

・お客様サイトに設置したIDS/IPS等のセキュリティ機器のアラートを、MBSD-SOC(セキュリティ・オペレーション・センター)により、24時間365日体制でリモートから有人監視

・検知・検出されたアラートをMBSDのセキュリティエンジニアが解析

・お客様システムに対しての危険度や影響度を分析し、個々のアラートについて、誤検知、お客様システムから見て脅威にはならない不正アクセス、脅威となる不正アクセス等に分類(アラートからイベントを抽出)

・脅威となる不正アクセスを検知した場合、ただちに必要な対策方法と共にお客様担当者に連絡



ページトップにページトップへ

特長

お客様サイトに合わせて最適なIDS/IPSの選定からサポート

 MBSDのセキュリティエンジニアが、お客様の環境や要望に合わせて最適なIDS/IPS等のセキュリティ機器をアドバイスし、要件の整理や製品の選定からサポートします。また、すでに機器を導入済みの場合でも、数多くのセキュリティ機器に対応しておりますのでご相談ください。


適切なチューニングと正確なアラート解析で的確に脅威に対処

 専門知識や高度な技術が必要となるIDS/IPS等セキュリティ機器運用の核となるアラート解析は、MBSDのセキュリティエンジニアが多角的な情報と長年のノウハウをもとに行います。国内では数少ないペイロード解析を実施する監視サービスですので、誤検知や過剰検知の精査により、お客様への無駄な通知でご面倒をおかけすることもございません。通知する際はお客様のシステム環境を踏まえ、危険度や影響度などの判定結果と共に、必要な対策方法をご連絡差し上げますのでご安心ください。


セキュリティ強化に役立つ月次報告書と専用ポータルサイト

 月次報告書は情報量が豊富です。今まで見えなかった問題を可視化することが可能です。実態に沿った必要なセキュリティ対策を継続的にご支援いたします。オプションサービスも充実しております。「月次報告書へのセキュリティアナリストコメント」(全体傾向、お客様固有の攻撃傾向に対する注意喚起、脆弱性情報等を付記)や、お客様先での定例報告会の開催等もご活用いただければ、より分かりやすくセキュリティ対策を推進していただくことが可能です。 また、お客様専用ポータルサイトもご用意しております。アラート統計の確認や検索、ダウンロードといった機能のほか、アラート解説など、さまざまな情報が閲覧できます。




不正アクセス監視報告書

月次報告書

・アラート月次統計/日次統計と推移
・ブロックインシデント別Top40とその上位の詳細
・検知イベントのTop40とその上位の詳細
・始点ホストと終点ホストのTop40とその上位の詳細
・運用報告
・セキュリティアナリストによるコメント等

お客様用ポータルサイト

お客様専用ポータルサイト

・アラート統計(条件指定で任意の期間、対象イベントの絞りこみが可能)
・IDS/IPS稼働統計
・月次報告書のダウンロード(PDF)
・アラート解説







 また、お客様専用ポータルサイトもご用意しております。アラート統計の確認や検索、ダウンロードといった機能のほか、アラート解説など、さまざまな情報が閲覧できます。



ページトップにページトップへ

メニュー

不正アクセス監視 サービスメニュー

セキュリティ監視

・24時間365日 セキュリティエンジニアによる有人監視サービス


サービス稼働監視

・MBSD-Health Check(5分ごと、機器/通信経路上のサービス全体の稼働監視)
・リモートからの障害1次切り分け


パフォーマンス監視

・CPU・メモリ使用率の監視(閾値設定)


判断分析

・ペイロードの解析およびお客様システム環境を考慮した分析(危険度判断)


アラート通知

・通知時間:30分以内
・通知方法:電話/メールによる通知(複数の宛先登録が可能)
・通知内容:攻撃概要、対象、影響範囲、対策内容
・ハンドリング対象:High/Mediumのアラートおよびお客様ご指定のイベント
※通知基準に合わせてご連絡します。


お問い合わせ対応

・24時間365日 電話/メールによる通知


月次報告書

・アラート統計レポート(検知された全イベントを含む)
・全体傾向、お客様固有の攻撃傾向に対する詳細な情報を提供


機器管理

・シグネチャ更新、バージョンアップ


ポータルサイト

・アラート状況の一覧や検索、データのダウンロードが可能なお客様専用ポータルサイトを提供


アラート保管

・アラート保管期間:3ヶ月間



ページトップにページトップへ

導入フロー

不正アクセス監視 導入フロー

ヒアリング

●次世代ファイアウォールと不正侵入検知装置を導入するにあたり設置に関するヒアリングを実施
●お客様ご担当者よりサーバ情報、ネットワーク情報の開示

IDS/IPS装置の導入

●次世代ファイアウォールと不正侵入検知装置の設置
●セキュリティポリシー設定(シグネチャチューニング)
●お客様側でのVPN環境設定

初期設定

●MBSD-SOC側でのネットワーク環境設定
●MBSD-SOC側でのVPN環境設定
●疎通確認(アラートの受信確認 など)

不正アクセス監視

●24時間365日の不正アクセス監視
●MBSDセキュリティエンジニアとの連携

監視結果報告

●監視期間中の報告書の提出

スペース

ページトップにページトップへ


料金

不正アクセス監視 料金

お客様の環境により費用は異なります。
お問い合わせ下さい




ページトップにページトップへ

company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入実績
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172