24時間365日で、ICT環境のセキュリティ運用を支援
被害を最小化しリスクを根絶
\ 注意すべき問題点と3つのポイントをまとめました/
Security Protect Lifecycleの「初動対処」「恒久支援」に対応
セキュリティ対策ライフサイクル(Security Protect Lifecycle)の、「初動対処」「恒久支援」フェーズに対応するサービスを提供します。24時間体制で監視を行い、異常と判断の際は即時に通報します。調査では、必要に応じて周辺装置のログ確認を行い、同一原因による再感染防止の支援も実施します。
被害を最小化し、
リスクを根絶するためのサービスを提供します
多ゾーンを網羅したセキュリティポイント
ユーザー環境を6ゾーンに分けて対処します。それによりユーザー環境に必要とされる最適なサービスを提供します。また異常検知の際は、感染対象以外のゾーンにもマルウェア活動の痕跡がないか相関分析(追跡調査)を行うことで、インシデントの影響範囲を総合的に判断します。
対応メーカー
16種のEDR製品をはじめとする、全38メーカーのセキュリティ対策製品に対応しています。下記以外のメーカー製品についてもお気軽にご相談ください。
|
|
|
影響範囲の最小化、恒久対処の支援
感染と判断された場合、即座にネットワークからの隔離を行うことで、感染拡大を妨げ影響範囲の極小化を図ります。また同一原因による再感染を防止するため、必要に応じて他のセキュリティ対策製品など周辺機器のログを調査し、原因究明のうえ恒久対処の検討支援を行います。
柔軟性と成長
セキュリティ運用サービスの開始後も、定期報告レポートの内容変更や、インシデント発生時の連絡先や連絡手段、連絡内容のカスタマイズなど、ユーザーニーズに寄り添った臨機応変な運用変更を行います。
CSIRT成熟度に合わせた提供
ユーザーCSIRT活動の成熟度に合わせて、いまユーザー環境に不足している運用サービスのみを提供します。
サービスメニューと価格
下記以外のオペレーション代行サービスについても、個別対応いたします。価格は目安となります。監視対象機器の台数や運用内容などとともに、お気軽にご相談ください。
| 標準SOC | 検知SOC | 解析SOC | レポートSOC |
|---|---|---|---|
| 月額¥300,000〜 /1000台 (1000台以下も可) |
月額¥210,000〜 /1000台 (1000台以下も可) |
¥480,000〜 /6チケット (有効期間:1年) |
¥120,000〜/回 |
※ 価格はすべて税抜価格です
| 標準 SOC |
検知 SOC |
解析 SOC |
レポート SOC |
||
|---|---|---|---|---|---|
 |
|
 |
|
監視 | 24時間365日監視 |
|
|
|
|
緊急通報(一次通報) | 検知
ログ解析、ネットワークの不審な行動を即時検知 分析 検知イベントを分かりやすい日本語に翻訳、影響範囲の封じ込めを主眼に一次対処方法を決定・実行 隔離 24時間365日で対象機器の隔離または復旧対応 通報 電話やメールで連絡(SNSによる通報も可) |
|
|
|
|
解析通報(二次通報) |
影響範囲調査 原因究明 周辺ログ確認 恒久対処アドバイス |
|
|
|
|
運用チューニング |
運用設計書の改版 |
|
|
|
|
レポート |
稼働状況報告/セキュリティ脅威提供/放置機材の解析 |
|
|
|
|
オプション |
デジタルフォレンジック
|
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
