QRadar製品のスペシャリストとサイバーセキュリティアナリストが連携しリモートからワンストップで技術支援を行います。これにより、QRadar運用に係わるお客様の課題をスピーディに解決致します。
| フェーズ | 提供項目 | 範囲・補足 |
|---|---|---|
| 監視システム運用 | QRadar製品に関わる使用方法や動作仕様 | 使用方法・動作仕様の補足説明 |
| QRadar製品情報の提供 | リリース情報、修正内容(不具合、脆弱性対策)の提供 | |
| QRadar動作の不具合時の対応アドバイス | IBMサポート窓口との調査代行、データ収集、原因調査、対応策提示を実施 | |
| 分析 | QRadar発生オフェンスに対する検知仕様の提示、追加調査のアドバイス、顧客判断に基づく調査の実施 | 検知ルール仕様、リスクシナリオの説明とログ調査 |
| ルール誤検知時のチューニング方針の提示 | 検知内容の調査結果からチューニング条件の検討と設定 | |
| インシデント発生時の影響、原因、侵入経路調査代行 | インシデント対応アドバイス判断と連携した調査作業 | |
| その他サイバー攻撃、脆弱性情報に関わるナレッジのヒアリング | 脅威、攻撃内容にかかわる各種情報の提供 | |
| サイバー攻撃に関わるトレンド情報の提供 | 最近のセキュリティトピックの解説(脆弱性内容解説、CVE情報、対策案など) | |
| インシデント対応 | インシデント判断の妥当性、確認ポイントのアドバイス | 検知内容、調査結果に基づく、インシデント判断のポイントの解説 |
| インシデント発生時の影響判断、トリアージ、隔離、封じ込め方法などのアドバイス | 発生インシデントの影響範囲、原因、侵入経路や漏洩内容の重要度判断に関わる各種アドバイス |
