Managed Security Service
セキュリティ監視
MBSD-SOCは、2001年に業界に先駆けて開設して以来、官公庁からエンタープライズまで幅広い業種と多くのお客様を監視してきた経験と実績があります。
セキュリティ監視とは
MBSDセキュリティ・オペレーション・センター(MBSD-SOC)の経験豊富なセキュリティアナリストが、24時間365日体制でお客様システムを監視します。 MBSD-SOCの特徴である多角的分析やセキュリティデバイスの最大活用により、お客様にとっての真の脅威を見つけ出します。本サービスをご利用いただくことで、お客様の運用負荷を軽減し、お客様システムを安全に保ちます。
サービスの内容
| サービス概要 | ||
|---|---|---|
| 監視 | セキュリティ監視 | 24時間×365日 セキュリティアナリストによる有人監視サービス |
| サービスヘルスチェック | 独自の手法で、監視サービス自体が正常に稼働しているかを定期的にチェック | |
| パフォーマンス監視 | 監視機器の監視(閾値設定)(監視対象機器によって異なります) | |
| 分析・通知 | 脅威分析 | ペイロードの解析及びお客様システム環境を考慮し分析(セキュリティアナリストによる分析) |
| アラート通知 | お客様へわかりやすい内容で通知(攻撃概要、影響範囲、対策内容) | |
| 運用・管理 | 運用 | 監視機器のシグネチャ更新、バージョンアップ、カスタムシグネチャを提供 |
| アラート保管 | 監視機器のアラートをMBSD-SOCにて保管 | |
| ヘルプデスク | Webポータル | アラート状況の一覧、データのダウンロードが可能なお客様向けWebポータルを提供 |
| 月次報告書 | SOC全体、お客様環境の検知状況などをまとめた月次報告書をWebポータルに掲載 | |
| お問い合わせ | 24時間×365日 電話/メールによる対応 | |
| オプション | 報告会 | 月次報告書をもとに報告会を実施 |
| インシデントレスポンス | 万一のインシデントが発生した場合、原因解明から恒久対策の実施までワンストップ支援 | |
監視機器によってメニュー内容が異なります。
MBSDの強み
- セキュリティアナリストによる多角的な解析により通知精度の向上
- セキュリティ機器はどの製品も「疑わしきものは検知する」仕組みのため、誤検知が大量に発生します。 MBSD-SOCは、セキュリティアナリストによる「パケットペイロード解析」や「レスポンス分析」など多角的で正確なアラート分析を行います。 その結果、お客様にとって本当に確認が必要な攻撃アラートのみを通知することになり、お客様の運用負荷を大幅に削減します。
- セキュリティアナリストがお客様環境に合わせ監視対象機器を最適化
- 監視対象機器の誤検知判断などの難しいポリシーチューニングは全てMBSD-SOCで行います。お客様環境にあわせた、最適なポリシーを設定/維持することで、監視対象機器の機能を最大限に活用することができます。
- MBSDカスタムシグネチャによる攻撃検知率アップ
- MBSD-SOCでは、これまでに多数のカスタムシグネチャ(独自シグネチャ)を開発してきました。 監視対象機器に、MBSD-SOCのカスタムシグネチャを追加することでメーカーのシグネチャだけでは検知できない攻撃にも対応します。
- Webポータルサイト & 月次報告書による脅威の見える化
- Webポータルサイトと月次報告書によって、脅威と監視効果の見える化をサポートします。Webポータルサイトでは、アラートの検知状況の詳細をご確認いただけます。月次報告書では、インシデントやアラートの検知状況の報告に加えて、MBSD-SOCにおける攻撃検知傾向やセキュリティ情報なども提供しています。
- セキュリティアナリストにより安心の24時間365日対応
- 24時間365日、専門のセキュリティアナリストがお客様ネットワークを監視します。危険な攻撃を検知した際は、メールと併せて電話によるサポートも行います。サポート窓口 (電話、メール)も24時間365日対応ですので、夜間・休日もご安心いただけます。
- MBSD-SOCは約20年にわたる信頼と実績
- MBSD-SOCは、2001年からセキュリティ監視サービスを提供しております。約20年にわたってサービスを提供してきた、確かな信頼と実績があります。
監視対象機器
MBSD-SOCでは、主要なセキュリティデバイスを監視対象機器にしています。
そのほかのセキュリティデバイスについても個別調整のうえ対応いたします。
| IPS・IDS | McAfee Network Security Platform |
|---|---|
| UTM(FW・IPS) | Palo Alto Networks PA Fortinet FortiGate |
| 総合サーバセキュリティ対策 | Trend Micro Deep Security |
| WAF | F5 BIG-IP Advanced WAF |
| クラウドWAF | Cloudflare / オプション (DDoS対策) AWS |
| ホスト型WAF | F5 NGINX App Protect |
Webポータル 概要
アラート状況の一覧、データのダウンロードが可能なお客様向けWebポータルを提供しています。
月次報告書 概要
SOC全体、お客様環境の検知状況などをまとめた月次報告書をWebポータルに掲載しています。
販売モデル
MBSD-SOCは、弊社から直接販売はもちろん、監視パートナー様を通じた間接販売やOEM提供など、多数の実績があります。
監視パートナー様のご要望に応じた組み合わせが可能ですので是非お問合せください。
