セキュリティログ監視サービス

AVD運用管理「AVDマネージドサービス」

セキュリティログ監視サービスの概要

セキュリティログ監視サービスは、UTM (統合脅威管理)に関わるセキュリティ運用作業を代行いたします。
万が一PCがウィルス感染し外部の攻撃者のサーバと通信しようとしているなどの情報をUTMが検知しても、ログを確認していないと気づけないことがあります。セキュリティログ監視サービスでは、お客様環境に設置されたUTMから転送されたログを24時間365日分析し、異常や脅威の早期発見・被害低減を実現します。本サービスは、NWマネージドサービスと合わせてご利用いただくことで、ネットワークとセキュリティの運用をワンストップでご提供します。

セキュリティログ監視サービスイメージ図

※1 セキュリティログ監視サービスは、SOMPOリスクマネジメント株式会社が提供するSOMPO SOCを採用。

※2 本サービスは、NWマネージドサービスの契約が前提となります。

セキュリティ運用管理の課題

【課題1】
人材不足

人材不足

高いセキュリティスキルを持った人材がいない

【課題2】
新たな運用業務の負担

【課題3】辺システムの運用負荷

UTMを導入したが運用ができていない

【課題3】
セキュリティインシデント発生時の対応

【課題3】辺システムの運用負荷

マルウェア感染後の対応に不安がある

セキュリティログ監視サービスにより課題を解決いたします。
セキュリティログ監視サービスのおもな特徴
インシデントを早期に発見し、初期対応方法もアドバイス
UTMを導入しただけでは脅威への対策が万全になったわけではありません。UTMから発せられる警告情報の収集・分析を行い、サイバー攻撃の痕跡を早期発見、担当者へ迅速に対処方法とともに通知することで、お客様のセキュリティリスクの軽減を実現します。
クラウド+システム自動化により圧倒的な低価格を実現
クラウドプラットフォームの活用に加え、ログの分析やサイバー攻撃の検知、アラートの自動化によりお客様に導入しやすい価格でのサービス提供を実現しました。
ウィルス駆除・復旧もサイバー保険でファイナンス支援
サイバー保険による補償が自動付帯されています。セキュリティログ監視サービスのインシデント通知でウィルス感染機器が見つかった場合、ウィルス駆除・復旧の費用を補助することが可能です。
おもな機能
高品質なログ自動分析エンジン
Client/Streamerが共にPC(windows,MAC)の場合に利用可能です。リモート接続中に、Client/Streamer間の双方向でファイルの送受信が可能です。初期設定では無効化されているので、管理者によって有効化する事で利用可能になります。
20万を超える分析ルールの適用
LAC Falcon®で開発してきた20万を超える分析ルールに加え、JSOC®やサイバー救急センター®などサイバー攻撃の最前線で得られる脅威情報から新たに生成される、分析ルールを適用する事で、高品質なセキュリティ監視をお届けします。
低価格でも高品質なサイバー攻撃自動分析システム
クラウドプラットフォームの活用やログ分析の自動化を行うことで、セキュリティ対策に多くの予算を割けないお客様にも導入しやすい価格帯でサービスの提供を行い、幅広いお客様のセキュリティ対策強化に貢献します。
サービス内容詳細
サービス内容 説明
ログ分析
※ ログ保管機能はございません。
  • お客様のUTMから転送頂くログを24時間/365日分析します。
  • UTMの機能の中で、FWの通信ログ、およびIPS/IDSログが分析対象となります。独自に保有するブラックリストIPアドレス(悪意のある通信先)との通信が存在しないかなども分析します。
インシデント通知
  • ログ分析の結果、セキュリティインシデント(サイバー攻撃が発生し対処が必要な状態)であると判断された場合に、事前にご登録いただいたメールアドレスへメール通知します。
    (初期設定はHighアラートのみメール通知。Medium以上をメール通知に変更可能)
  • High, Medium, Low の3段階に分類したアラートをポータル画面に通知します。
  • Highアラートの場合、電話でもご連絡いたします。(平日9時~17時の間。それ以外は翌営業日)。
ファイル分析
  • 「ログ分析」でのリアルタイム分析以外に、監視対象外のセキュリティ機器の任意のログファイルの分析が行えます。
  • 1回の分析につき1ファイル100MB未満のログファイルを分析します。
    (データ圧縮を利用した場合、伸張後のログファイルがこの条件を満たす場合に分析)
WEBポータル提供
※ チケット機能はございません。
  • Webポータルでは、24時間/365日セキュリティインシデントの発生状況および上記ログ分析状況・レポート等を閲覧することが可能です。(IEには対応しておりません、Chrome, Safari,MS Edgeを推奨)
  • Webポータルは、スマートフォンからもご利用可能です。
レポート提供
  • アラート状況やHighアラートの内容の解説等をまとめたレポートを作成可能です。
  • 作成されたレポートはWebポータルからPDF形式でダウンロード可能です。
  • レポートでは、アラート状況および重要度の高いアラート(High)の内容が解説されます。
  • ファイル分析機能をご利用の場合、ログを正常に分析できた場合にレポートが生成されます。
問い合わせ窓口
  • 本サービス、機能に関するお問い合わせ
  • Webポータルに掲載されているインシデント情報等に関するお問い合わせ
  • その他、本サービスをご利用いただく上でのお問い合わせ
  • 本サービスに記載されているすべての商標、商号は、各所有者に帰属します。

CONTACTお問い合わせ

お問い合わせフォーム

資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。

資料請求

当社ソリューションに関する資料請求はこちらのフォームからお願い致します。

 ページの先頭へ戻る
セキュリティログ監視サービスについてのお問合せ