Products & Services

商品・サービス

PaloAltoSOCサービス

NTT-ATが提供する「PaloAlto SOCサービス」なら、セキュリティ監視運用を行うことで、PaloAltoの設定をチューニングし、効果的に機能させることができます。
ご興味のある方は、ぜひ、下記のフォームよりお問合せください。↓

セキュリティ

Palo Alto SOCサービス

お問い合わせ資料ダウンロード

お問い合わせ

PaloAltoの放置は、「無防備」であることと同じです。今すぐ、ご相談ください。

PaloAltoを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。
そこで、まずは、PaloAltoの設定、セキュリティ監視を行って、外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。今すぐ以下のフォームから、PaloAltoの機種、数、設置場所を教えて下さい。

いますぐPaloAltoの運用を相談する

リーフレット・カタログ

Palo Alto SOCサービスパンフレット pdf

商品・サービス内容

「Palo Alto SOCサービス」のサービスメニュー

ニーズに合わせ、効果的な3つのプランをご用意
プラン① 稼働監視、アラーム通知といった必要最低限のメニューを含むベーシックプラン
プラン② 脅威の動向や影響度分析が知りたいお客さま向けのレポート付プラン
プラン③ 重要性の高いアラートに絞った通知、インシデント対応支援、月次レポート等、すべてを含んだマネージドプラン
* お客さまが必要とするメニューのみを選択できるので、価格を抑えることができます。
* ログの監視・保存はセキュリティアラートのログのみです。トラフィックログ、システムログは対象外です。

監視運用の内容

ご提供メニュー

プラン①②③をご用意しておりますが、プランに限らず、お客様が必要なメニューを選択いただくことにより、費用を最低限に抑えることができます。

運用開始前に初期費が必要です。最低契約期間は一年となります。

PaloAlto以外にFortiGateも監視可能です（オプション）

PaloAlto以外にFortiGateも、同時に監視可能です。
お客さまの規模に応じて、PaloAlto、FortiGateを設置した場合も、監視可能です。

導入イメージ

例｜　一般企業様

インターネットとの外部接続ポイントのPaloAltoを２４時間３６５日常時監視することにより、攻撃の兆候となるアラートを常時監視します。
お客さまのPaloAltoとはインターネットVPN経由でSOCと接続するため、追加設備を最小限にして、SOCの監視開始可能です。
お客さまとやり取りする専用ポータルも用意します。

例｜　製造業様

インターネットとの外部接続ポイントのPaloAltoと支店・工場の拠点間の小型のFortiGateを２４時間３６５日常時監視することにより、拠点間の攻撃の拡散の兆候も監視します。
お客さまの運用方針にあわせて、PaloAlto、FortiGateとは閉域VPN経由でSOCと接続する構成も可能です。

こんな課題はありませんか？

PaloAltoを導入したが使いこなせない

PaloAltoは　UTM（NW機能とセキュリティ機能を一体化したもの）の製品の一つです。PaloAltoを使用すれば、悪意のある攻撃者からの異常な通信を検知したり、防御することができます。

しかし、PaloAltoを活用しようとしても、PaloAltoを適切に設定したり、過検知・誤検知を減らすような設定の調整作業（チューニング作業）が必要です。これらの作業を、日々運用していくことは難しくないでしょうか？

面倒な運用はSOCに頼みましょう！

PaloAltoの運用を社内の高度セキュリティ専門技術者に任せられない場合は、SOC（Security Operation Center）を利用しましょう。SOCは、サイバー攻撃の検知や分析、対策のアドバイスを行う組織です。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOCをアウトソースするケースが増えてきています。

解決のためには

NTT-ATの「Palo Alto SOCサービス」なら、日本語のアラートメールで、対策も一緒にお知らせ！

NTT-ATの「Palo Alto SOCサービス」は、PaloAltoの過検知・誤検知など不要なアラートを選別してお客さまにとって重要度の高いアラートのみを選別して、日本語で通知します。何をするべきなのかの推奨対策方法も一緒にお知らせします。

この商品・サービスのメリット

1 日本語で通知が来るから、読みやすい！

PaloAltoが自動で出力する「英語のアラート」ではなく、日本語でアラートメールが届くので、読みやすく、見落としも防げます。
2 重要度の高いアラートのみを選別するから、重大なアラートを見逃さない！

専門技術者が分析した後に、お客さまにとってより意味のある（重要性の高い）インシデントを速やかに通知します。これにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減します。
3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない！

原因となる端末（ IP アドレス）やWEBサイトを特定したうえで、推奨対処方法までを通知します。

選ばれる理由

PaloAltoの監視・運用実績が豊富なセキュリティアナリスト対応します。

PaloAltoSOCサービスでは、サービス発足時から多くのお客さまから、PaloAltoの監視・運用をご依頼いただいてきた実績があります。多くの対応実績から得た分析技術をもとに、セキュリティ専門家がお客さまにとって最適なセキュリティ監視を実現いたします。

PaloAltoはPaloAlto社から配布される検知・防御シグネチャ（検知・防御の定義情報）にもとづいて異常通信を判定します。

セキュリティ専門家は、PaloAlto監視方針の立案に基づき、お客さま環境に有効な検知・防御のポリシーチューニングを実施します。

さらに、セキュリティ専門家が分析した後に、お客さまにとってより意味のある（重要性の高い）インシデントを速やかに通知します。このことにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減し、必要なアラートを選択してお客さまに通知するので、お客さまさまの負担を減らすことができます。

価格プラン

価格については、お問合せください。

こんな方に最適です！

PaloAltoを導入したままの方
PaloAltoの設定に不安がある方
PaloAltoの設定は、おまかせしたい方

当てはまる方は必ずご検討ください！せっかくPaloAltoを導入しても、正しく機能していなければ意味がありません。

よくあるご質問

NTT-AT以外が設置したPaloAltoも監視可能ですか？

はい。NTT-AT以外が設置したPaloAltoも監視可能です。監視にあたっては、事前にお客さまのPaloAltoのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業（チューニング作業）をさせていただきます。

対応するPaloAltoの機種は何ですか？PaloAltoのVMも監視できますか？

EOL(End of Life)ではない、PaloAltoならば機種にかかわらず監視可能です。PaloAltoのVMも監視可能です。
なお、PaloAltoのOS（PanOS)がEOLになったら、PanOSをバージョンアップしていただく必要があります。
なお、PaloAltoが最新の攻撃に対応するための情報（シグネチャ）を取得するためのIPSなど、必要なサブスクリプションを契約していただく必要があります。サブスクリプションはPaloAltoを購入された販売代理店さまにお問い合わせください。

EOL(End of Life)を過ぎたPaloAltoは監視できますか？

いいえ。EOLを過ぎたPaloAltoや、EOLを過ぎたPanOSは、最新の攻撃に対応する情報（シグネチャ）が取得できないことがあります。
EOLを過ぎたPanOSはバージョンアップをしただき、また、EOLを過ぎたPaloAltoは更改していただく必要があります。