グローバルレベルのセキュリティの知見を活用し、継続的なセキュリティ強化を実現。
お客さまのシステムを、グローバルに連携するセキュリティオペレーションセンター「SHIELD統合SOC※」よりセキュリティアナリストが監視し、お客さまのシステムで発生したセキュリティインシデントの早期発見・対応により、被害の拡大を防ぐサービスです。システムの監視だけでなく、日々の運用状況を元にしたセキュリティアナリストによる分析レポートの提供により、お客さまは客観的な評価による継続的なセキュリティ強化を実現します。
※SOC:Security Operation Center
2022年6月、SHIELDセキュリティ統合監視サービスに新たなラインナップを追加しました。
(詳細はこちら)
お客さま環境に専用センサーを設置し、複数台のセキュリティ装置やその他サーバーからログを収集します。また、各種ログをセキュリティアナリストが解析し、適切なインシデント対応を提供します。
メニュー名 | 内容 |
---|---|
セキュリティログ監視 | お客さま先に設置したセンサーにて、セキュリティログのモニタリングを24時間365日体制で実施します。 監視する機器は問いません。(監視デバイス例はこちら) |
インシデント通知・管理 | セキュリティアナリストが有害または調査が必要と判断したアラートは、事象およびリスク・影響範囲を添えてインシデントとしてWebポータルへ登録します。 重要度に応じて、あらかじめ決めておいた連絡先にインシデントの通知を行います。 |
有効性評価レポート | 月次でレポートを提供します。 |
Webポータル | お客さま向けのWebポータルを提供し、インシデント通知、月次レポートの提供に使用します。 |
死活監視 | お客さま先に設置したセンターに対して死活監視を行います。 |
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。