• お客様のささやきをカタチに。
  • クラウドとビッグデータ/AIでDX時代をリードする
文字サイズ
  • 文字サイズ:小
  • 文字サイズ:中
  • 文字サイズ:大

セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービス:AWS・侵入検知・24時間対応

Firewall及びサーバーのセキュリティログ監視をアウトソーシング
セキュリティ専門のアナリストが24時間365日の監視と対策を実施

インターネットに接続し業務を行う現在、セキュリティログをリアルタイムに監視することがセキュリティリスクに対抗する上でとても重要になっています。特に、インターネットの出入口であるUTM及び、クラウド上に構築されたWebサーバーは、セキュリティリスクにさらされる機器となります。

セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービスでは、UTM(Firewall)とクラウド上(及びオンプレ環境)WebサーバーのセキュリティログをSOCへ送付し、24時間365日監視を行います。

  • 新規UTMはもちろん既存UTMへ設定追加を行うことで監視が可能となります。
  • WebサーバーへTrendMciro社製DeepSecurityをインストールし、セキュリティログを監視します。
  • UTM、Webサーバーどちらかのみ監視を行うことも可能です。

セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービス:セキュリティ対策のアウトソーシングで解決!

SOCでは、セキュリティ専門のアナリストがログ解析を行い、対策案を提示いたします。セキュリティログ監視により、標的型攻撃、改ざん、脆弱性を狙うサイバー攻撃などを検出でき、これらに備えることが可能になります。

対象UTM: FortiGate、Check Point、Paloalto(詳細はご相談ください)
対象サーバーOS:Windows Server 2012/2012R2/2016/2019、Redhat (詳細はご相談ください)
※UTM:Unified Threat Management

セキュリティ対策におけるこのような課題を解決!

クライアントPCのマルウェア感染

UTMのセキュリティログを24時間365日監視することにより、通常と異なる挙動があぶりだされ、特定のサイトへの通信によるマルウェア感染が判明することがあります。

ファイヤーウォールのログ分析

SOCにてリアルタイムにログ分析が可能になります。標的型攻撃、改ざん、脆弱性をつくサイバー攻撃などのセキュリティリスクを検知します。

業務サーバーの脆弱性対応

脆弱性情報が公開された際、業務停止を伴う脆弱性対策(パッチ適用)となると即座にできるとは限りません。Trend Cloud One - Workload SecurityのIPS/IDSやファイヤーウォール機能を利用することにより、対策を行うまでのセキュリティリスクを軽減でき、計画的にサーバーの脆弱性対策が可能となります。

サーバーへのアタック

UTM及びTrendMicro社製DeepSecurityのセキュリティログを解析することにより、Dos攻撃などのブロックを行うことが可能になります。

インターネットを利用できれば手軽にセキュリティ対策が可能
2つのセキュリティ対策をご用意

インターネット出入口対策サービス

UTM(統合脅威管理)のログをインターネット(VPN経由)でSOCへ送信

インターネット出入口対策サービス
※対象UTM: FortiGate、Check Point、Paloalto(詳細はご相談ください)

サーバーセキュリティ対策サービス

Cloud One - Workload Securityの管理サーバーよりSOCへログ・アラート送信

サーバーセキュリティ対策サービス
※対象サーバーOS:Windows Server 2012/2012R2/2016、Redhat(詳細はご相談ください)

サーバー・ネットワークのセキュリティ対策(SOC)

UTM、Cloud One - Workload Securityから報告されたセキュリティイベントの分析・報告をリアルタイムに分析します。ログ・通信パターンやお客様のサーバーで使用されているアプリケーション情報などを相関的に分析することで、単一のイベントでは判断できない攻撃の有無を発見し、必要に応じた適切な対策を提案します。

SOC

セキュリティ専門のアナリストが24時間365日監視・分析・対策

インシデント判断・通知

インシデント判断・通知

  • ログを監視システムとアナリストによって分析・判断
  • 重要度の高いインシデントの場合はお客様へ連絡

インシデント応急処置

インシデント応急処置

  • 重要度の高いインシデントでシグネチャベースで遮断が可能なものは設定を変更(お客様のご依頼ベースで、シグネチャの設定変更をSOCが代行)

サービス対象機器監視

サービス対象機器監視

  • 管理サーバーに対して、ICMP(ping)・SNMPを送信し、応答を確認

ポリシー設定変更

ポリシー設定変更

  • ヒアリングシートに基づき、侵入防止機能・変更監視機能・セキュリティログ監視機能の設定を変更

レポート・情報提供

レポート・情報提供

  • チケット内容をまとめてレポートとして提供
  • 注目度の高いセキュリティ情報やセキュリティ事故事例などを月次でメール提供

カスタマーポータル

カスタマーポータル

  • 専用ポータルでお客様とのコミュニケーションを実施
  • サービス対象機器の稼働状況確認や月次レポートをダウンロード

プラス

Cloud One - Workload Security

パブリッククラウドのセキュリティー対策をオールインワンで提供

仮想パッチ(IDS/IPS)

仮想パッチ(IDS/IPS)

  • OS・ミドルウェアの脆弱性を狙った攻撃を検出し防御
  • 脆弱性を突いた攻撃からサーバーを保護

ホスト型ファイアーウォール

ホスト型ファイアーウォール

  • ホストベースでのネットワーク分離を実現
  • 攻撃を受ける機会を軽減

セキュリティーログ監視

セキュリティーログ監視

  • セキュリティーログから不審な振舞いを検出し管理者に通知
  • 重要なセキュリティーイベントを早期に発見

システム上の変更監視

システム上の変更監視

  • OS内の不正な変更行為を検出
  • ファイル・フォルダなどを監視し、改ざんを早期発見

不正プログラム対策

不正プログラム対策

  • 不正プログラムの侵入・配置を検出し、隔離・削除
  • マルウェア攻撃からの保護および、不正URLへのアクセスをブロック

Webアプリケーション保護

Webアプリケーション保護

  • Webアプリケーションに対する攻撃からの保護
  • SQLインジェクションなどのWebアプリケーションに対する攻撃から保護

3つの特長

組合せたセキュリティ対策サービス

SOCによる
セキュリティ対策サービス

インターネットの出入り口であるUTM(統合脅威管理)と、オンプレミスおよびクラウド上のサーバーのセキュリティログをSOCにて監視します。セキュリティ対策をアウトソーシングすることで、セキュリティリスクと運用負荷を大幅に軽減することができます。

低コスト短期間で利用できスモールスタートも可能

低コスト短期間で利用でき
スモールスタートも可能

お客様側で管理サーバーやセキュリティ担当を用意・維持する必要がないので低コスト短期間で利用できます。また、特定のサーバーからスモールスタートして、徐々に対象サーバーを拡張していくことも可能です。

セキュリティ対策に加えてサーバーの運用支援も可能

セキュリティ対策に加えて
サーバーの運用支援も可能

最適な状態でサーバーを稼働させるためにはセキュリティ対策に加えて、サーバーの性能を最適化することも必要です。当社ではキャパシティ計画やリソース監視などサーバーの運用支援サービスを提供することも可能です。

本格的なセキュリティ対策を短期間でスタート

サービス導入の流れ

セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービス:サービス導入の流れ

詳しくはお気軽にお問い合わせください!

関連ソリューション・サービス

詳しくはお気軽にお問い合わせください!