本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
UTM機器監視サービスは、お客様環境に設置されたUTM機器のセキュリティアラートを、MBSD-SOCの経験豊富なセキュリティアナリストが24時間365日体制で監視するサービスです。
サービス内容
UTM機器監視サービスは、以下のサービスを提供します。
| MBSD-SOC サービスメニュー | 対応時間 | 補足 | ||
|---|---|---|---|---|
| 標準 サービス |
セキュリティ監視 | アラートログ収集・分析 | 24時間365日 | 24時間365日のセキュリティアナリストによる有人監視サービス |
| インシデント判定 | 24時間365日 | パケットペイロードやレスポンスなど多角的な観点から分析を実施して判定 | ||
| インシデント通知 | 24時間365日 | 通知レベルを4段階にわけて高危険度の場合は電話・メール通知 | ||
| サービス稼働監視 | 障害監視・通知 | 24時間365日 | 監視対象デバイスの検知機能および監視経路を含むサービス全体の稼動状態を確認し異常を検知したら通知(サービス稼働監視:MBSDヘルスチェック) | |
| セキュリティ運用 | シグネチャ更新 | 平日日中帯 | メーカーからリリースされたシグネチャを自動更新(手動更新も可能) | |
| ポリシーチューニング | 平日日中帯 | シグネチャのチューニング(遮断有効/無効)を適宜実施 | ||
| カスタムシグネチャ | 適宜 | 高危険度な脆弱性が公開され、且つメーカーからシグネチャが提供されていない場合、カスタムシグネチャを作成・適用 | ||
| ヘルプデスク | 問い合わせ対応 | 24時間365日 | 電話・メールによるセキュリティに関する問い合わせ受付/回答 | |
| Webポータル | 24時間365日 | アラート検知状況や月次報告書などを専用のWebポータルに掲載 | ||
| 月次報告書 | 1回/月 | アラートやインシデント通知数、チューニング等をまとめた月次報告書 | ||
| 検知アラートログ保管 | - | 検知アラートログを3ヶ月間保管 | ||
| オプション サービス |
月次報告書 アナリストコメント | 1回/月 | 月次報告書にお客様環境の検知傾向や注意喚起などアナリストコメントを付記 | |
| お客様要望カスタムシグネチャ作成 | 平日日中帯 | お客様要望のカスタムシグネチャを作成して提供 | ||
| 検知アラートログ保管期間の延長(1年間) | - | 検知アラートログの保管期間を延長(1年間) | ||
※監視対象の製品によって一部メニュー内容が異なります。
サービス対応製品
- Fortinet FortiGateシリーズ
- Palo Alto Networks PAシリーズ
サービスの特徴
セキュリティアナリストによる多角的な解析により通知精度の向上
MBSD-SOCは、セキュリティアナリストが「パケットペイロード解析」や「レスポンス分析」など多角的にアラート分析を行います。一般的なSOCサービスでは行っていない深堀分析により、本当に確認が必要な攻撃アラートのみを通知します。
セキュリティアナリストがお客様環境に合わせてUTM機器の監視ポリシーを最適化
MBSD-SOCでは専門知識がないと判断の難しい誤検知判断などのポリシーチューニングも代行し、お客様環境にあわせた最適なポリシーを設定/維持します。
MBSDカスタムシグネチャによる攻撃検知率アップ
MBSD-SOC独自のカスタムシグネチャによりメーカーのシグネチャだけでは検知できない攻撃にも対応します。
セキュリティアナリストによる安心の24時間365日対応
セキュリティアナリストが24時間365日お客様のネットワークを監視します。サポート窓口 (電話、メール)も24時間365日対応ですので、夜間・休日もご安心ください。
20年以上の信頼と実績
MBSD-SOCは、2001年からセキュリティ監視サービスを提供しています。20年以上にわたってサービスを提供し続けてきた、知識と経験を基に高品質な監視サービスを実現しております。
サービス提供フロー
本サービスに関するお問い合わせはこちら
