マルチベンダーITインフラサービス
セキュリティ運用サービス
高いスキルが必要なセキュリティ監視や対処は専門エンジニアにお任せ
お客様に代わり、SIEMやEDRなどセキュリティ対策製品を常時監視します。インシデント発生時には通報やログ分析、迅速な一次対処などを行うことで、お客様インフラの安定稼働を支えます。
特長
-
セキュリティアナリストによる監視体制
Security Operation Center (SOC)から24時間365日監視し、トラブル対応を実施します。セキュリティアナリストがログなどを分析してインシデントの優先度付けまでするため、お客様の作業負荷を軽減します。
-
多様なログを複合的に分析
セキュリティ対策製品単体の監視だけでなく、多様なセキュリティ情報(UTM、SIEM、EDR 、Proxyなどのログ)を相関分析します。
-
セキュリティからシステム運用までトータルサポート
セキュリティの監視だけではなく、日々のITインフラ運用で必要なメンテナンス作業や、トラブル時のオペレーション代行などトータルサポートも可能です。
サービス概要
セキュリティ監視・分析・対処
UTMやEDRシステムなどが検知したアラート通知やログを常時監視します。セキュリティに精通したエンジニアによる分析で危険性の高い事象のみをお客様に通報します。緊急時には不正な通信や端末を遮断などの一次対処を行います。
- 監視対象装置のセキュリティイベント監視・受付
- 一次報告(イベント内容、端末情報など)
- 監視対象装置のログ分析、通信先サイト、ダウンロードされたファイルの調査など
- 追加ログ収集、ヒアリングなど
- 分析結果報告(攻撃内容、影響度、初期対処案の提示など)
- 報告内容に関する問合せ受付及び回答(メール)
- 対応履歴の管理
- リモートアクセスによるインシデント対処
※経済産業省「情報セキュリティサービス基準(セキュリティ監視・運用サービス)」適合サービス
お客様メリット
-
運用負荷が軽減
日々の運用負荷が減った分、コア業務に集中できる!
-
被害の最小化
早期発見・早期対処で被害を最小限に抑えられる
-
任せて安心
専門技術をもったセキュリティアナリストが見守るので安心
主なご提供機能
| 主なご提供機能 | 説明 |
|---|---|
| UTMセキュリティ監視 | お客様環境に設置されているUTMのアラート通知やログを、セキュリティに精通したエンジニアが監視、分析します。分析結果から、危険性の高いアラートのみをお客様に通報します。 異常を検知した際はご要望に応じて、通信の遮断なども行います。 |
| MDRセキュリティ監視 | EDRシステムが検知したアラート通知やログを常時監視します。セキュリティに精通したエンジニアによる分析で危険性の高いアラートのみをお客様に通報します。 危険度の高いインシデント発生時はご要望に応じて、対象となる端末をネットワークから遮断します。 |
| 標的型サイバー攻撃対策支援 | PFU独自開発の脅威検知センサーでお客様社内ネットワークを常時監視し、センサーが検知した内容を専門エンジニアが分析対処し、対処方法をご連絡します。必要に応じてオンサイトでの駆除支援にも対応します。 |
