McAfee SIEM マネージドサービス
「SIEMの運用は難しい・・・」と不安をお抱えの御社に朗報です!
McAfee SIEMをお客様の環境に合わせてチューニングし、リアルタイムに監視・分析を提供します!
昨今の標的型攻撃をはじめとするサイバー攻撃は高度化する一方であり、その対策に”絶対”はありません。企業の信頼を守るためには最新の防御体制を備えることが必要不可欠ですが、攻撃者は常に新しい手法で攻撃を行なうため、100%防ぐことは不可能です。
ICT-24SOCの McAfee SIEM マネージドサービス は、そのような現状において、お客様がご利用中のさまざまなセキュリティ機器のログを一元的に管理し、リアルタイムな相関分析を行なうことで、不正侵入の兆候などを早期に検知し、セキュリティアナリストの分析を加えた対応策の提示を行なうなどの高度なセキュリティ分析サービスをご提供します。
サービスの特徴
マカフィーのマネージドサービスプロバイダーのため
サポート体制も万全
相関分析の対象となる監視対象デバイスの種類が豊富
インシデント発生時のCSIRT支援も対応可能
(オプション)
高度なセキュリティ分析が実施可能なセキュリティラボを完備(ICT-24SOC)
ICT-24SOCでは、NTTグループならではの豊富な外部ソースからの脅威情報収集や、検出技術の開発が可能なセキュリティエンジニアリング、およびインシデント対応支援も可能なセキュリティアナリストを保有した高度なセキュリティラボを完備し、最新の相関ルールやウォッチリストを迅速にご提供しています。サービス環境と体制
本サービスは、お客様サイトと弊社ICT-24SOC間を、IP-VPN接続による遠隔監視で各種サービスをご提供します。サービスの内容
平常時のSIEMデバイスのメンテナンスからセキュリティインシデント発生時などのイベントハンドリング、イベント後のアナリティクスなど多岐にわたっており、全方位的かつ深いエリアまで包括的なサービス提供いたします。サービスメニュー | サービス内容 | |
---|---|---|
専用ポータルの提供 | ICT-24SOC専用ポータルにおいて、お知らせ、問合せ、レポート、FAQなどを提供 | |
SIEMデバイスメンテナンス | コンテンツアップデート | 最新コンテンツ(パーサー/相関ルール/ウォッチリスト等)への更新を実施 |
ソフトウェアアップデート | ソルトウェアの更新判断、およびアップデートの実施 | |
ルール等のチューニング | パーサー、相関ルール、ウォッチリストを最適化 | |
正常稼働確認 | SIEMデバイの正常稼働を監視、切り分け、原因調査、オンサイト保守手配を実施 | |
設定バックアップ | オペレーション実施時の該当の設定をバックアップ | |
ライセンス更新 | ライセンス等の保守更新の代行を実施 | |
イベントハンドリング | リアルタイム監視・通知 | 重要なセキュリティインシデントを発見した場合、即座に通知 |
問い合わせ対応 | ICT-24SOC専用ポータル経由で問合せ対応 | |
アナリティクス | イベント追跡・提供 | お客様からの依頼に基づいてイベント追跡を実施し、詳細情報を提供 |
定期イベント分析・改善 | 定期的(月次)のイベント分析による改善 | |
レポート提供 | ICT-24SOC専用ポータル経由で月次レポートを提供 |
監視対象機器
対応している監視対象機器の一覧です。お客様のニーズに合わせてマルチベンダーで幅広く対応しており、対象ラインナップは随時更新しています。
分類 | メーカー | |
---|---|---|
ネットワーク セキュリティ監視 |
ファイアウォール | Fortinet、Paloalto、SonicWall |
IDS/IPS | IBM Security、Cisco、McAfee | |
WAF | F5、Imperva | |
Proxy(Webフィルタ) | BlueCoat、DigitalArts、TrendMicro | |
DDoS | Radware | |
サンドボックス | Fortinet、FireEye | |
メールフィルタ | Barracuda、DigitalArts、TrendMicro | |
パケットキャプチャ | Savvius | |
エンドポイント セキュリティ監視 |
マルウェア | Yarai |
ログ管理 | SML | |
サーバー監視 | ID管理 | CyberARK |
価格(税込み)
初期導入費:4,840,000円~マネージドサービス費:1,078,000円/月~
最低契約期間は1年。次年度以降も年単位契約になります。
オプションサービス
サイバーセキュリティインシデント対応支援サービス(現地駆け付け支援サービス)
インシデント発生直後に専門スタッフが現地に駆け付け、ログ分析・データ保全・簡易フォレンジック等を迅速に実施し、証拠の保全と二次被害を防止します。詳細はこちら → 「サイバーセキュリティインシデント対応支援サービス」
デジタルフォレンジックサービス
インシデント発生直後、該当するHDD等をフォレンジック専用の解析装置で保全・分析し、インシデント発生時の技術的詳細を明らかにします。詳細はこちら → 「デジタルフォレンジックサービス」