SIEMソリューション「IBM Security QRadar」導入・チューニング

QRadarによるセキュリティモニタリング運用開始までに必要となる各種導入作業支援、および操作トレーニングを行い、導入から運用開始までをトータルに支援します。

サービス内容	QRadarシステムに関する設計、設定など各種ご支援 QRadarによるログ収集に関する設計、設定など各種ご支援 QRadarのシステム運用に関する設計、設定など各種ご支援

SCSKセキュリティのセキュリティ知識、SIEM運用ノウハウを投じて、実際のお客様の環境に適用するためのテンプレートルールづくりを支援します。

サービス内容	チューニング対象範囲定義テンプレートルールチューニングテンプレートルール有効化テンプレートルール稼働状況確認（2回まで）チューニング要否判定/チューニング内容検討/チューニング（2回まで）チューニング結果報告

SCSKセキュリティのQRadarエンジニアとセキュリティアナリストが、お客様環境にて設置されているQRadarのシステム運用、アラート分析、インシデント対応を支援します。

サービス内容	システム動作の不具合発生時のサポート対応の技術支援相関分析アラートに対する調査対応やチューニング対応の支援インシデント判断ポイントやインシデント発生時のトリアージ、封じ込め等のアドバイス

SIEMソリューション変化するサイバー攻撃にフレキシブルに対応するSIEM IBM Security QRadar