セキュリティ機器監視サービス
セキュリティ機器のログを収集・分析し、インシデントの検知・通知と分析レポートを提供
サイバー攻撃は巧妙化・高度化を続けており、従来の対策では防御しきれず、社内に侵入されている事を想定した対策を考える事が重要です。
セキュリティ機器監視サービスは、お客さまのセキュリティ機器(ファイアウォール、IPS、UTM、WAF等)のセキュリティログを24時間365日リアルタイムに監視、分析し、インシデントの検知と通知を行います。さらにセキュリティスペシャリストが分析した結果をレポートとして提供いたします。
概要図
システム構成図
こんな課題を解決
- 24時間365日の常時監視が難しい
- 膨大なログの中から脅威レベルを判断できるセキュリティ技術者がいない
- 複数のベンダー機器の監視をまとめたい
- 脅威に対して、どのような対応をすれば判断できない
特長
24時間365日リアルタイム監視
ファイアウォール、IPS、UTM、WAF等のセキュリティ機器のログを監視します。
分析・検知・通知
ログの多角的分析を行い、インシデントの検知、危険度に応じて通知し、早期発見につなげます。
マルチベンダー対応
セキュリティ主要メーカーの機器に対応し、広範囲でカバーします。
分析レポート
お客さま目線で分析、月次レポートを作成し、脅威への対応の検討資料を提供します。
アドバンスサービス(オプション)
セキュリティスペシャリストによる報告会、脅威情報や動向を元に対策などのアドバイスが可能です。
利用シーン
導入から運用までの流れ
対応メーカー・機種
分析レポート例
- イベント、アラートなどカテゴリ別の分析
- 月次でログ分析、発生傾向や危険度が高いイベントに関するコメント
ダッシュボード画面
Webポータルのダッシュボード画面から、特定の機器に関する統計情報をグラフ化して表示
- 統計情報検索
- アラート検索
- 月次レポートのダウンロード
