様々なお客様のSIEM活用を支援したノウハウを活かし、
導入前フェーズから運用フェーズに至るまで Chronicle SIEM 関連サービスの提供が可能です。
| フェーズ | サービス内容 | 詳細 |
|---|---|---|
| 検討 | SIEM導入アセスメントサービス | 現在導入済みのセキュリティ対応製品及び収集ログと、サイバーキルチェーンに基づいた攻撃を照らし合わせ、現状の脅威への対応レベルとSIEM導入後の効果を評価。 |
| Chronicle SIEM 要件定義支援 サービス |
ログ収集対象や検知ルール、運用体制の構築などSIEM導入に関わる各種要件定義を支援。 | |
| 導入 | Chronicle SIEM PoC支援サービス | Chronicle SIEM 本導入前の試験導入(PoC)を支援。 ⇒操作感や運用イメージの理解促進 |
| Chronicle SIEM 導入サービス | Chronicle SIEM 導入に関わる設定を実施。 ⇒ログ収集の設定動作確認、ルール、ダッシュボードなど |
|
| 運用 | Chronicle SIEM 運用支援サービス | システム運用問合せ支援、ログソース追加対応、ルールカスタマイズ、脅威情報提供など定常運用業務の支援。お客様環境に沿った支援内容とするため、初期運用支援と本運用支援の2段階に分けて提供。 |
| インシデント対応支援サービス (CSIRT支援) |
CSIRTの組織化と規定の整備、CSIRT要員の育成、インシデント実践演習、インシデント発生時の分析支援といった、CSIRTに必要な機能をワンストップで提供。 | |
Chronicle SIEM 導入後、 1~2ヶ月程度を初期運用支援、それ以降を本運用支援とし、
2段階でお客様の運用に沿った支援を実施します。
※本サービスは、SCSKセキュリティ拠点からのリモート支援が前提。
※本運用支援の内容は、初期運用支援の中で協議の上決定。
※初期運用支援は Chronicle SIEM 導入とセットで提供。
※本運用支援はチケット制にて提供。(枚数、価格などは別途協議の上決定)
Chronicle SIEM とCSIRT(Computer Security Incident Response Team)支援サービスを組み合わせ、
CSIRTの組織化と規定の整備、CSIRT要員の育成、インシデント実践演習、インシデント発生時の分析支援といった、CSIRTに必要な機能をワンストップで提供します。
|
企画
運用
|
||
|---|---|---|
|
実践演習サービス
インシデント対応のプレイブックを使用した実践的な演習のコンテンツをご用意しています。
|
||
|
アドバイザリサービス
セキュリティ運用に関する各種課題について、
セキュリティアナリストがリモートで支援します。 詳しくはこちら |
||
※ Chronicle SIEM は Google LLC の商標です。
Copyright © SCSK Security Corporation
