24時間365日、リアルタイムのセキュリティ監視サービス SCSK SOC

サービス内容

SCSK SOCサービスメニュー

基本サービス
機能 サービス項目 サービス内容
①セキュリティログ監視
セキュリティログ監視・
セキュリティ分析
異常と判断した通信に関してはお客様にメールまたは電話にて通知
②死活監視
監視対象機器の
死活監視
監視システムを通じた可用性確認、ログ収集状況確認
③運用・サポート※
ログの管理
収集したログをセキュリティ監視センター側で6カ月保存
問合わせ対応
アラート通知内容や分析レポートに関する問合せの受付け
(3回/月)
分析レポート
(月次)
1カ月のログの発生状況を分析し、発生傾向、および発生頻度が高いイベントに関するアナリストコメント付きレポートの提供
セキュリティ
情報発信
(セキュリティニュースの提供)
セキュリティトレンドや脆弱性情報等を提供
Webポータルサイトの提供
各ユーザ毎の統計情報検索とアラート検索ができるWebポータルサイトを提供
ポリシー
カスタマイズ
(PaloAlto/Fortigateのみ)
お客様からの要望に応じて、各種設定変更をリモートで実施
(2回/月)
ファームウェアのバージョンアップ作業は運用対象外となります。
オプションサービス
オプション
メニュー
サービス内容
月次レポート報告会(お客様訪問)
お客様を訪問し、月次レポートに対する説明、および質疑応答に対応します。
運用・サポートメニューの追加設定
ログ保管期間、問合わせ回数、ポリシーカスタマイズ回数の追加に対応します。
即時遮断対応(PaloAlto/Fortigateのみ)
アナリストにて危険度が高いと判断した通信を即時で遮断設定対応します。
エンドユーザーリーチSOCサービス
お客様情シスに代わり、エンドユーザ様へSCSK SOCが直接、アラート概要の連絡を行い、インシデント判定までの運用を巻き取ります。

アナリスト利用による発報メール


危険度が高いと判断したアラートに対して24時間365日でアナリストのコメントを付与し、
発報
を行います。
アナリストによる通知ではイベントの詳細情報や対策案等の調査で必要な事象を記載しているため、
お客様はインシデントハンドリングに注力頂くことが可能です。

 アナリスト利用による発報メール  アナリスト利用による発報メール  アナリスト利用による発報メール

月次レポート

月次レポートにより、検知イベントの傾向や侵害脅威の検知結果状況などの詳細を確認頂くことが可能となります。
検知状況や検知傾向分析結果を踏まえお客様側で対象機器の設定変更を適切に行うことで
セキュリティレベルの維持、向上が可能となります。

月次での総括、全体傾向(遮断率含む)の確認
月次での総括、全体傾向(遮断率含む)の確認
透過した通信の脅威情報の一覧の可視化
透過した通信の脅威情報の一覧の可視化
検知されたイベントの概要を説明
検知されたイベントの概要を説明
お客様システムへの影響有無・
具体的な対策案を記載
送信元IPを識別
発生状況の可視化
送信元IPを識別

月次「サンプルレポート」をダウンロードできます!

ダウンロード

セキュリティ情報発信

最新の脅威動向の分析と対応策などを不定期で提供します。

セキュリティ情報発信

SOCポータル

24時間365日、ポータルサイトで便利機能が利用可能です。

機能

ダッシュボード

特定の機器に関する統計情報をグラフ化して表示します。
ダッシュボード
機能2

統計情報検索

いろいろな条件を設定して、統計情報を確認することができます。
統計情報検索
機能3

アラート検索

どのようなアラートが発報されたかを調べることができます。
アラート検索

その他機能

月次レポートのダウンロードや、
管理者ユーザーは、自社ユーザーの管理を行うことができます。
その他機能

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ