MBSD® MBSD®

Managed Security Service セキュリティ監視

セキュリティ監視

MBSDセキュリティ・オペレーション・センター(MBSD-SOC)の経験豊富なセキュリティアナリストが、24時間365日体制でお客様システムを監視します。
MBSD-SOCの特徴である多角的分析やセキュリティデバイスの最大活用により、お客様にとっての真の脅威を見つけ出します。
本サービスをご利用いただくことで、お客様の運用負荷を軽減し、お客様システムを安全に保ちます。

MBSD セキュリティ・オペレーション・センター(SOC)

特徴

特徴1 長年の実績をもつSIEMによる一元管理

MBSDがSplunkをベースに独自開発したSIEMに様々な機器が生成するログを一元的に集中管理するとともに、アラートや各種ログを照らし合わせて脅威を早期発見します。

特徴2 経験豊富なセキュリティアナリストによる有人監視

24時間365日、経験豊富なセキュリティアナリストがお客様システムを監視します。
危険な攻撃を検知した際は、メールと併せて電話によるサポートを行います。

特徴3 判断に必要不可欠のパケットペイロード解析

セキュリティデバイスは「疑わしきものは検知」するため、結果的に誤検知が大量に発生します。MBSD-SOCではパケットペイロードを解析し、お客様にとっての真の脅威を見つけ出します。

特徴4 カスタムシグネチャによる攻撃検知率アップ

監視対象機器にMBSD-SOCのカスタムシグネチャを追加することで、メーカーのシグネチャだけでは検知できない攻撃にも対応します。
これまでに、多数のカスタムシグネチャを開発してきた実績があります。

特徴5 脅威インテリジェンスを取り入れ精度向上

世界中の脅威情報を複数の脅威情報ベンダーが収集したデータベースと突合することで、より精度の高い脅威分析を実現します。

監視対象機器

MBSD-SOCでは、主要なセキュリティデバイスを監視対象機器にしています。
そのほかのセキュリティデバイスについても個別調整のうえ対応いたします。


IPS・IDS McAfee Network Security Platform
UTM(FW・IPS) Palo Alto Networks PA
Fortinet FortiGate
総合サーバセキュリティ対策 Trend Micro Deep Security
WAF F5 BIG-IP ASM
クラウドWAF Cloudflare
Fastly

サービスメニュー

サービス概要
監視 セキュリティ監視 24時間×365日 セキュリティアナリストによる有人監視サービス
サービスヘルスチェック 独自の手法で、監視サービス自体が正常に稼働しているかを定期的にチェック
パフォーマンス監視 監視機器の監視(閾値設定)(監視対象機器によって異なります)
分析・通知 脅威分析 ペイロードの解析及びお客様システム環境を考慮し分析(セキュリティアナリストによる分析)
アラート通知 お客様へわかりやすい内容で通知(攻撃概要、影響範囲、対策内容)
運用・管理 運用 監視機器のシグネチャ更新、バージョンアップ、カスタムシグネチャを提供
アラート保管 監視機器のアラートをMBSD-SOCにて保管
ヘルプデスク Webポータル アラート状況の一覧、データのダウンロードが可能なお客様向けWebポータルを提供
月次報告書 SOC全体、お客様環境の検知状況などをまとめた月次報告書をWebポータルに掲載
お問い合わせ 24時間×365日 電話/メールによる対応
オプション 報告会 月次報告書をもとに報告会を実施
インシデントレスポンス 万一のインシデントが発生した場合、原因解明から恒久対策の実施までワンストップ支援

監視機器によってメニュー内容が異なります。

Webポータル 概要

アラート状況の一覧、データのダウンロードが可能なお客様向けWebポータルを提供しています。

MBSD セキュリティ監視 Webポータル

月次報告書 概要

SOC全体、お客様環境の検知状況などをまとめた月次報告書をWebポータルに掲載しています。

MBSD セキュリティ監視 月次報告書

販売モデル

MBSD-SOCは、弊社から直接販売はもちろん、監視パートナー様を通じた間接販売やOEM提供など、多数の実績があります。
監視パートナー様のご要望に応じた組み合わせが可能ですので是非お問合せください。

MBSD セキュリティ監視 販売モデル