SIEMソリューション AI を搭載したインテリジェンス主導のセキュリティ オペレーション プラットフォーム Google SecOps

サービス

Google SecOps 導入サービス

様々なお客様のSIEM活用を支援したノウハウを活かし、
導入前フェーズから運用フェーズに至るまで Google SecOps 関連サービスの提供が可能です。

フェーズ サービス内容 詳細
検討 SIEM導入アセスメントサービス 現在導入済みのセキュリティ対応製品及び収集ログと、サイバーキルチェーンに基づいた攻撃を照らし合わせ、現状の脅威への対応レベルとSIEM導入後の効果を評価。
Google SecOps 要件定義支援
サービス
ログ収集対象や検知ルール、運用体制の構築などSIEM導入に関わる各種要件定義を支援。
導入 Google SecOps PoC支援サービス Google SecOps 導入前の試験導入(PoC)を支援。
⇒操作感や運用イメージの理解促進
Google SecOps 導入サービス Google SecOps 導入に関わる設定を実施。
⇒ログ収集の設定動作確認、ルール、ダッシュボードなど
運用 Google SecOps 運用支援サービス システム運用問合せ支援、ログソース追加対応、ルールカスタマイズ、脅威情報提供など定常運用業務の支援。お客様環境に沿った支援内容とするため、初期運用支援と本運用支援の2段階に分けて提供。
インシデント対応支援サービス
(CSIRT支援)
CSIRTの組織化と規定の整備、CSIRT要員の育成、インシデント実践演習、インシデント発生時の分析支援といった、CSIRTに必要な機能をワンストップで提供。

Google SecOps 運用支援サービス

Google SecOps 導入後、 1~2ヶ月程度を初期運用支援、それ以降を本運用支援とし、
2段階でお客様の運用に沿った支援を実施します。

Google SecOps 運用支援サービス

※本サービスは、SCSKセキュリティ拠点からのリモート支援が前提。
※本運用支援の内容は、初期運用支援の中で協議の上決定。
※初期運用支援は Google SecOps 導入とセットで提供。
※本運用支援はチケット制にて提供。(枚数、価格などは別途協議の上決定)

フルマネージドサービス for Google SecOps

お客様環境に導入したGoogle SecOps基盤に対して検知アラートの調査からインシデント対応に至るまでの運用サービスやインシデント対応に関するアドバイス迄のトータルな支援サービスを提供します。

インシデント対応支援サービス
(CSIRT支援)

Google SecOps とCSIRT(Computer Security Incident Response Team)支援サービスを組み合わせ、
CSIRTの組織化と規定の整備、CSIRT要員の育成、インシデント実践演習、インシデント発生時の分析支援といった、CSIRTに必要な機能をワンストップで提供します。

企画 運用
CSIRT構築支援
サービス
CSIRTの立ち上げ、運用、強化のステップにわたってサービスをご提供することが可能です。
規定策定支援
サービス
世の中のセキュリティに関連するガイドラインや他社の実績等を参考に、貴社のセキュリティ対策状況や運用状況を考慮した文書の作成を行います。
セキュリティ教育
サービス
システム担当者・管理者様向けに現場で役立つ実践的な知識・スキルを体系的・効率的に身につけることが可能です。役割や機能、習熟レベルに応じた研修コースをご用意しております。
実践演習サービス
インシデント対応のプレイブックを使用した実践的な演習のコンテンツをご用意しています。
アドバイザリサービス
セキュリティ運用に関する各種課題について、
セキュリティアナリストがリモートで支援します。 詳しくはこちら

※ Google SecOps は Google LLC の商標です。

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ