Palo Alto SOCサービス
Palo Altoの管理・運用はセキュリティのプロにすべてお任せください
Palo Altoも、適切に管理しなければセキュリティインシデントのリスクが高まります。
お客様のPalo Altoを、当社のICT-24SOCが24時間365日監視することによりセキュリティインシデントの早期発見をサポートします。
セキュリティ対策のために設置したPalo Altoを、導入時のまま放置していませんか? サイバー攻撃は常に進化しており、適切な管理を怠れば、Palo Altoを導入していてもセキュリティインシデントのリスクは確実に高まります。Palo Alto SOCサービスは、24時間365日リアルタイム監視によってセキュリティインシデントの兆候をいち早く察知し、Palo Altoが持つポテンシャルを最大限に活用することで、御社のネットワークを安全に保ちます。
2022年2月24日(金)
「このままのセキュリティ対策では不安?高度なセキュリティ技術を提供するSOCサービス『ICT-24SOC』とは」
オリックス・レンテック社のRentec Insight 「IT・測定器・ロボット・3D、ビジネスにつながる最新トピックス」の取材記事に、弊社の「ICT-24SOCサービス」が紹介されました。オリックス・レンテック社のページに移動します。
Palo Alto SOCサービス の概要/特徴
概要
高度なセキュリティ脅威や標的型攻撃に対して業界最高クラスの検知機能を提供するPalo Altoも、購入したものをそのまま導入して利用しているだけでは真のポテンシャルをすべて引き出せているとは言えません。Palo Altoをスマートかつ効果的に利用するには、機能設定のチューニングや監視ポリシーの設定等の導入時の調整だけでなく、常時監視、定期的なソフトウェアのアップデート、万が一の際に状況解析のために必要となるログの保存、バックアップ管理など、導入後もさまざまなメンテナンスと効果的な運用が必要です。Palo Alto SOCサービスは、お客様のPalo Altoを、NTT-ATのセキュリティオペレーションセンター(ICT-24SOC)が遠隔で24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを提供するサービスです。サービス開始時にお客様のご要望に合わせた最適な監視やインシデント報告のポリシーを策定することに加え、運用時には専門技術者がアラートを分析し、お客様にとってより意味のある(重要性の高い)通知だけをお届けすることができます。
これにより、これまでは対応の必要がないアラートに埋もれがちだった重要アラートの見逃しが減るだけでなく、情報の選別が不要になることで、迅速に対処することが出来ると同時に、情報セキュリティ担当者の負担を大幅に軽減することができます。
特徴
重要アラートのみのお知らせが可能
「検知イベントを監視して検知を最適化可能(サービスプラン③)」
アラーム分析・通知が可能
「未知の攻撃・不審な通信を分析し、インシデントの可能性がある場合はメールで通知可能」
イベントログの保存が可能
「Syslogサーバーへの自動転送による保全が可能」
Palo Altoの管理・運用は、情報セキュリティのプロフェッショナルNTT ATにお任せください!
Palo Alto SOC のサービスメニュー
お客様のニーズに応じたサービスプランをご用意しています。
サービスプラン①・・・・・稼働監視、アラーム通知といった必要最低限のメニューを含むベーシックプラン
サービスプラン②・・・・・脅威の動向や影響度分析が知りたいお客様向けのレポート付プラン
サービスプラン③・・・・・重要性の高いアラートに絞った通知、インシデント対応支援、月次レポート等、すべてを含んだマネージドプラン
| サービスメニュー | サービス内容 | プラン① | プラン② | プラン③ | |
|---|---|---|---|---|---|
| 1.機器メンテナンス | 1.1 コンテンツアップデート | 最新シグネチャへの定期的な更新確認 | ○ | ○ | ○ |
| 1.2 設定等チューニング | 検知イベントを観測し、検知・防御を最適化 | ― | ― | ○ | |
| 1.3 正常稼働監視 | 機器の正常稼働を監視、切り分け、原因調査 | ○ | ○ | ○ | |
| 1.4 イベント保全 | Syslogサーバへの自動転送による保全 | ○ | ○ | ○ | |
| 1.5 設定バックアップ | 設定変更時は全てバックアップ | ○ | ○ | ○ | |
| 1.6 ポリシー設定変更 | ユーザからのリクエストを受けて実施(チケット制) | ○ | ○ | ○ | |
| 2.イベントハンドリング | 2.1 アラーム分析・通知 | 防御していない攻撃、不審な通信を分析し、インシデントの可能性がある場合、お客様へメール通知 | ○ | ○ | ○ |
| 2.2 設定変更 | 定期アラーム分析からのフィードバックによる設定変更 | ― | ― | ○ | |
| 2.3 問い合わせ対応 | お客様からの申告等に基づき、オペレータが対応 | ○ | ○ | ○ | |
| 3.アナリティクス | 3.1 レポート | 月次で傾向分析、および影響度分析結果を提示 | ― | ○ | ○ |
| 3.2 インシデント初動対応 | リモートでインシデント初動対応を支援(チケット制) | ― | ― | ○ | |
サービス構成イメージ
遠隔で監視・セキュリティアップデート
お客様のPalo AltoとNTT-ATのICT-24セキュリティオペレーションセンター(ICT-24SOC)をVPNで結び、遠隔でアラートやインシデントの監視、ソフトウェア・シグネチャのアップデート、ログの保存等を実施します。
サービス導入までの流れ
ご契約から5週間でサービスイン
サービス構成のヒアリング・コンサルティングから始まり、構成、ログ収集のテスト、分析・チューニングなどの過程を経て、ご契約から実際のサービス開始まで約5週間を想定しています。
Palo Altoの構築/設置/SOC接続設備は、お客様側でご用意下さい。
お客様ごとに専用ポータルを用意
手軽に情報の確認やお問い合わせが可能
Webブラウザ上にて、レポートやメンテナンス情報の確認のほか、お問い合わせ等を実施いただける専用のポータルサイトをご用意しております。専用ポータルのサポート機能
| お知らせ | システムのメンテナンス情報などをお知らせします。 |
|---|---|
| 問合せ | お客様からのお問い合わせを受け付け、それに対する回答を提供します。各問い合わせのステータスも確認ができます。 |
| レポート | ICT-24SOCが提供するセキュリティ監視・分析レポートやセキュリティ情報をpdf形式で閲覧(ダウンロード)することができます。 |
| FAQ | よくある問い合わせ等に関するFAQを表示します。 |
| お客様情報管理 | お客様情報の契約番号やサポート期間等の確認、通知メール宛先、パスワード等の変更ができます。 |
価格
お客様が所有するPalo Altoの型番と台数、ご希望のSOCプランをお伺いさせていただいた後、御見積もりをご提示させていただきます。※本サービスの最低利用期間は1年です
資料ダウンロード
| Palo Alto SOCサービス パンフレット | 0.8MB | ダウンロード |
|---|
