ソリューション紹介

コンサルティング

コンサルティング
ITコンサルティング
インフラコンサルティング

アプリケーション

フロントオフィス
顧客関係管理(CRM/SFA)
統合ECソリューション
バックオフィス
会計
人事給与
販売・生産管理
企業業績管理/BI
コミュニケーション
ユニファイドコミュニケーション Lync
会議室予約・受付支援
企業ポータル
WEB会議システム
スマートデバイスソリューション
業務アプリケーション/
アプリケーション開発
プロパティマネジメントシステム
電力系ソリューション
アプリケーション開発

データセンター&
プラットフォーム

データセンター&
プラットフォーム
データセンター
KS Solクラウド
ソリューション
ネットワーク・インフラ構築

アウトソーシング

アウトソーシング
システム運用保守
IT運用アウトソース

情報セキュリティ

情報セキュリティ
コンサルティング・監査・検査
クライアントセキュリティ
ゲートウェイセキュリティ
  • 商品サービスに関するお問い合わせ入力画面はこちらお問い合わせフォーム

FireEye運用サービス情報セキュリティ

概要

KSSOLマネージド・セキュリティ・サービスは、FireEye製品で検知したアラートを当社が解析支援するサービスです。

  • 標的型対策として、FireEyeを導入してみたが、アラート内容が理解できない。何が起こっているのか分からない。
  • 常にアラートを監視しておく必要がある。⇒要員の確保が必要。
  • アラートが正検知なのか誤検知なのか判断できない。
  • FireEyeを導入しても、正しく運用できておらず、情報漏洩事故が発生した企業も・・・

当社のマネージド・セキュリティ・サービス(KSSOL MSS)で、FireEye運用の課題を解決します。

特長

お客さま毎の運用環境に合わせた3タイプのマネージド・セキュリティ・サービスをご提供します。

KSSSOL
マネージド・セキュリティ・サービス
利用契約形態
インシデント対応
チケット制
(30インシデント
単位/年~)
定額運用サービス 定額運用サービス
対応時間帯 平日 9時~17時 平日 9時~17時
16時までに発生したアラートは当日対応
24時間365日
報告内容 報告頻度 インシデント対応依頼の都度 インシデントレベル”高””中”のみ インシデントレベル
”高””中”のみ
メール・
電話対応
無し 月4hを上限 無制限
FireEyeの部分以外は別途契約要
レポート報告 インシデント対応依頼の都度 インシデント対応依頼の都度 インシデント対応依頼の都度
定期レポート - 月に一度 月に一度
検知件数 -
検知端末数 -
傾向分析 無し
インシデントレベル 内容
情報漏えいが疑われるアラートなど
未知のマルウェア、脆弱性をついた攻撃に関する検知アラートなど
上記以外のアラート

提供サービス

サービスタイプ1

当社のセキュリティ専門チームが提供するFireEye専用の運用支援サービス(チケット制)です。
お客さまが解析を必要とされるインシデントについて都度、解析を実施し報告します。

サービスタイプ1

サービスタイプ2

当社のセキュリティ専門チームが提供するFireEye専用の運用支援サービスです。
平日9時から17時の間、インシデントの発生都度、解析を実施し報告します。

サービスタイプ2

  • サービス提供イメージ(サービスタイプ1・2)

サービス提供イメージ(サービスタイプ1・2)

サービスタイプ3

日本最大級のSOC(セキュリティオペレーションセンター)のセキュリティ専門チームが提供するFireEye専用の運用支援サービスです。
専門的な知見が必要なFireEyeのアラート解析を24時間365日、インシデントの発生都度実施し報告します。

サービスタイプ3

  • サービス提供イメージ(サービスタイプ3)

サービス提供イメージ(サービスタイプ3)

【参考】アラート解析レポート内容

■状況が容易に把握でき、早急に事後対策を行う際に必要なレポートです。

  1. アラートの解析結果概要
  2. アラートの解析結果詳細内容
    • アラートの検出日時
    • アラートの種類
    • アラート発生端末情報(IPアドレス、ホスト名)
    • アラートの危険度(高中低)
    • アラートの発生回数
    • 外部への通信件数
    • 外部通信のブロック件数(機能利用時)
  3. 感染元サイトURLやダウンロードされたマルウェア
  4. 解析結果にもとづいた推奨される具体的な事後対応策

【参考】月次レポート内容

■月間の検知状況をまとめたレポートです。

  1. 危険度別検知件数
    • アラート検知件数
    • インシデント件数
    • 検知端末件数
  2. 端末ごとのアラート数
  3. インシデントの検知内容のまとめ
  4. 検知傾向分析
  5. インシデント対応に関する支援の実施内容
     (お客さまからの支援依頼があった場合)
商品・サービスに関するお問い合わせはこちら、電話番号 0671767600、受付時間 月曜日から金曜日(祝祭日除く) 9時から17時30分
お問い合わせフォーム