McAfee SIEM マネージドサービス
McAfee SIEM マネージドサービス
McAfee SIEM マネージドサービスのイメージ画像

「SIEMの運用は難しい・・・」と不安をお抱えの御社に朗報です!

McAfee SIEMをお客様の環境に合わせてチューニングし、リアルタイムに監視・分析を提供します!

昨今の標的型攻撃をはじめとするサイバー攻撃は高度化する一方であり、その対策に”絶対”はありません。企業の信頼を守るためには最新の防御体制を備えることが必要不可欠ですが、攻撃者は常に新しい手法で攻撃を行なうため、100%防ぐことは不可能です。
ICT-24SOCの McAfee SIEM マネージドサービス は、そのような現状において、お客様がご利用中のさまざまなセキュリティ機器のログを一元的に管理し、リアルタイムな相関分析を行なうことで、不正侵入の兆候などを早期に検知し、セキュリティアナリストの分析を加えた対応策の提示を行なうなどの高度なセキュリティ分析サービスをご提供します。
 

サービスの特徴

ポイント1 マカフィーのマネージドサービスプロバイダーのため
サポート体制も万全

ポイント2 相関分析の対象となる監視対象デバイスの種類が豊富
 

ポイント3 インシデント発生時のCSIRT支援も対応可能
(オプション)

 

 

高度なセキュリティ分析が実施可能なセキュリティラボを完備(ICT-24SOC)

ICT-24SOCでは、NTTグループならではの豊富な外部ソースからの脅威情報収集や、検出技術の開発が可能なセキュリティエンジニアリング、およびインシデント対応支援も可能なセキュリティアナリストを保有した高度なセキュリティラボを完備し、最新の相関ルールやウォッチリストを迅速にご提供しています。

ICT-24SOCの図

サービス環境と体制

本サービスは、お客様サイトと弊社ICT-24SOC間を、IP-VPN接続による遠隔監視で各種サービスをご提供します。

サービス提供環境

サービスの内容

平常時のSIEMデバイスのメンテナンスからセキュリティインシデント発生時などのイベントハンドリング、イベント後のアナリティクスなど多岐にわたっており、全方位的かつ深いエリアまで包括的なサービス提供いたします。
サービスメニュー サービス内容
専用ポータルの提供 ICT-24SOC専用ポータルにおいて、お知らせ、問合せ、レポート、FAQなどを提供
SIEMデバイスメンテナンス コンテンツアップデート 最新コンテンツ(パーサー/相関ルール/ウォッチリスト等)への更新を実施
ソフトウェアアップデート ソルトウェアの更新判断、およびアップデートの実施
ルール等のチューニング パーサー、相関ルール、ウォッチリストを最適化
正常稼働確認 SIEMデバイの正常稼働を監視、切り分け、原因調査、オンサイト保守手配を実施
設定バックアップ オペレーション実施時の該当の設定をバックアップ
ライセンス更新 ライセンス等の保守更新の代行を実施
イベントハンドリング リアルタイム監視・通知 重要なセキュリティインシデントを発見した場合、即座に通知
問い合わせ対応 ICT-24SOC専用ポータル経由で問合せ対応
アナリティクス イベント追跡・提供 お客様からの依頼に基づいてイベント追跡を実施し、詳細情報を提供
定期イベント分析・改善 定期的(月次)のイベント分析による改善
レポート提供 ICT-24SOC専用ポータル経由で月次レポートを提供

 

監視対象機器

対応している監視対象機器の一覧です。
お客様のニーズに合わせてマルチベンダーで幅広く対応しており、対象ラインナップは随時更新しています。
分類 メーカー
ネットワーク
セキュリティ監視
ファイアウォール Fortinet、Paloalto、SonicWall
IDS/IPS IBM Security、Cisco、McAfee
WAF F5、Imperva
Proxy(Webフィルタ) BlueCoat、DigitalArts、TrendMicro
DDoS Radware
サンドボックス Fortinet、FireEye
メールフィルタ Barracuda、DigitalArts、TrendMicro
パケットキャプチャ Savvius
エンドポイント
セキュリティ監視
マルウェア Yarai
ログ管理 SML
サーバー監視 ID管理 CyberARK

価格(税込み)

初期導入費:4,840,000円~
マネージドサービス費:1,078,000円/月~

最低契約期間は1年。次年度以降も年単位契約になります。

オプションサービス

サイバーセキュリティインシデント対応支援サービス(現地駆け付け支援サービス)

インシデント発生直後に専門スタッフが現地に駆け付け、ログ分析・データ保全・簡易フォレンジック等を迅速に実施し、証拠の保全と二次被害を防止します。

インシデント対応オンサイト支援のサービスフロー ヒアリング 調査 報告
詳細はこちら → 「サイバーセキュリティインシデント対応支援サービス

デジタルフォレンジックサービス

インシデント発生直後、該当するHDD等をフォレンジック専用の解析装置で保全・分析し、インシデント発生時の技術的詳細を明らかにします。

デジタルフォレンジックサービスのサービスフロー ヒアリング 保全 解析 報告
詳細はこちら → 「デジタルフォレンジックサービス


関連ソリューション



資料請求・お問い合わせ

Twitterでシェア Facebookでシェア
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。