サービス | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > サービス > セキュリティ運用・監視サービス

セキュリティ運用・監視サービス

セキュリティ運用・監視サービスで得られるパラダイムシフト




増える
顧客
情報

増える
ログ

増える
情報
機器

増す
リスク

増える
端末

400種類以上の
デバイスに対応

24時間365日体制

世界の関連機関と
連携したSOC




セキュリティ運用・監視サービスでは、専門のSOCチームが400種類以上のデバイスに対応し、24時間365日の運用・監視を行っております。

情報セキュリティに真摯に取り組もうとするほど、監視すべき対象、分析すべきログは増加していく傾向があります。
ファイアウォールのログ
IDS/IPSのログ
セキュリティの為導入しているツールのログ

高度な情報セキュリティを実現するはずのログは、膨大になると適切に把握することは困難となり、重要情報を漏らしてしまうリスクも高まります。

ログが多いことは悪いことばかりではありません。各兆候が組み合わさることで、脅威を予測することも可能となります。そのためには多種多様なデバイスの統合管理が不可欠です。集約することで運用・監視の効率性がアップします。

当社では、お客様のセキュリティ状況や、ご利用の機器に合わせた運用・監視サービスをご提供致します。対応するFirewallやIDS/IPS、プロキシ等のセキュリティデバイスは400種類以上に及びます。24時間365日体制を実現する最大規模のSOCを有しておりますので、今すぐにでもお任せいただけます。脅威発見時には迅速にご報告し、お客様の大切な情報が漏れてしまわないようご支援しております。

サービス概要

24時間365日体制
世界関係機関
迅速なインシデント・レスポンス
SOC
遮断
防御
C&C
サーバ
マルウェア
不正通信
攻撃
ファイアウォール
IDS/IPS
ログ
相関分析エンジンで必要な情報を
選別、抽出
ログ
必要な
ログ
デバイス
情報資産
DBサーバ
脅威情報の最新化、IDS/IPS管理、
ファイアウォール管理、Webアプリケーション ファイアウォール管理、ログ管理、オンデマンドのSIM、脆弱性管理
SOCにて、専門のアナリストにより更にフィルタリング。
必要情報のみに選別し、お客様のもとへ報告します。
異常発生時は
15~20分程度でご報告
お客様

入口/出口対策の強化

専門知識を持ったチームによる24時間365日体制の監視と脅威判断を実現しております。保有するブラックリストと、収集したファイアウォールやIPS/IDSなどのUTMのログや通信先情報を照合し、C&Cサーバーやマルウェアをホストしている危険なサイトへの通信を検知しております。

内部対策の強化

内部のDBサーバーなど重要サーバー情報をログベースで監視致します。運用・監視の対象製品は400種類以上に及びますので、現在のリソースを活用することができます。多層防御を意識した社内セキュリティの確立は、デバイス横断的な運用・監視があって達成することができ、デバイスごとの特徴を踏まえたきめ細かなカスタマイズによって万全の備えが可能になります。

脅威情報の最新化

モニタリングの際に照合される危険なサイトのIPアドレス等の脅威情報はリアルタイムでアップデートしており、常に最新の情報を元に適切な判別を実施しております。日々新たな攻撃手法が編み出され、C&Cとして使用されるサーバも変遷しているため、常時更新されるイベント分析を通じた監視が必須です。運用監視をご依頼頂く場合、これらの脅威分析および情報の集約、通信機器の監査作業への反映は当社内で行われるため、お客様はバックグラウンドの作業を意識することはありません。常に最新の知見に基づく最先端のセキュリティ環境を享受して頂けます。

サービス詳細・特徴

既存のセキュリティデバイスを有効活用


当サービスはベンダーフリーの状態で提供致します。サービス導入のために、既存のデバイスを一掃して新たに製品を購入する必要はありません。400種類を超える対応デバイスに合わせたテンプレートを使用し、送出されたログファイルを集約しますので、お使いの機器に応じ有用な記録を逃さず、最適なイベント分析が可能です。

リアルタイムの情報分析


既知の攻撃を検出することに留まらず、ゼロデイ攻撃などパッチ対応が後手に回ってしまうような攻撃にも対応します。ダークネットへの通信の観測や、世界中のSOCや関係機関と連携することで不審なIPアドレスへの転送量の増大や、攻撃パターンなどのイベントをリアルタイムで分析。不正通信の兆候を見逃さず、可及的速やかに対応することを可能にします。また、特定の組織を対象にした攻撃が他の組織に対する攻撃でも流用されることを見越して、脅威情報を素早くアップデートし、被害を最小限に防ぎます。

24時間365日体制の監視


セキュリティデバイスの監視は休みなく稼働するSOCの専任のオペレーターによって行われます。インシデントや機器の異常発生時は20分程度でオペレーターから電話やメールなどの方法で連絡をとり、迅速な対応に繋げます。平時からこのような作業を続けることで実際にインシデントが発生した瞬間に備え、自組織内で行うのは費用および人材の両面から困難という課題を克服しています。

アナリストによる分析を通じたログの縮減


ログは重要なセキュリティイベントだけを記録しているとは限りません。情報セキュリティの観点から見た際に、無害なセキュリティイベントを縮減し、対応が必要なインシデントを選別するためにはアナリストによる分析が必要になります。当社の運用・監視サービスでは機械的・人的な情報の選別後、企業のセキュリティ担当者が見るべき重要なインシデントだけを提供するため効率的な対応が可能です。
製品及びサービスに関するご質問、お問合せはこちら
関連製品
セキュリティ診断サービス
 当社のセキュリティ診断サービスは、診断対象に ...
詳細
セキュリティポリシー&リスクアセスメント支援
セキュリティポリシー&リスクアセスメント・コン ...
詳細