セキュリティ統合監視サービス

セキュリティ侵害の可能性をいち早くお知らせします

監視対象から出力された大量ログやアラートをもとにアナリストが調査・分析を行います。対応が必要な事象には当社推奨の対策を添えて、インシデントとして通知します。

概要・特長
サービスメニュー
オプションサービス
価格

概要・特長

サービスメニュー概要

本サービスではお客さまの守りたい監視ポイントにあわせてfor Network、for Endpoint、for Cloudの3つのメニューから選択いただけます。

サービスイメージ図

お客さまの課題

本サービスは、以下の課題を解決します。

インシデントを早期発見して被害拡大を防ぎたい
最新のセキュリティ知見を活用したい
24時間365日のリアルタイム監視をしたい　
投資コストをなるべく抑えたい
インシデントの発生傾向を把握したい
運用負荷を軽減したい

サービス提供イメージ

各監視対象から出力された大量ログやアラートをもとに、監視センターにて常時監視およびアナリストによる分析を行います。対応が必要な事象には当社推奨の対策を添えて、インシデントとして通知します。

サービスイメージ図

for Networkをご利用の際は、お客さま環境に専用センサーなどを設置する必要があります。
for Endpointは、セキュアブレイン社の監視センターを利用します。
アナリストによる分析は、for Network、for Endpointが対象になります。

リアルタイム監視: 監視対象から出力された大量のログやアラートを、お客さまに代わり24時間365日、監視します。

インシデント通知・管理: 監視センターで確認されたセキュリティインシデントをお客さまへ通知します。

レポート: 発生したインシデントの状況をレポーティングします。
インシデントの発生状況を把握できます。; for Networkとfor Cloudは標準で「月次レポート」、for Endpointはオプションで「半期レポート」を提供します。

ポータルサイト: お客さま向けのポータルサイトにより、インシデント発生状況の確認ができます。

検知対象

セキュリティ統合監視サービス for Network/for Endpoint

for Network、for Endpointでは、以下のセキュリティ脅威および被害を検知します。

脅威/被害 (お客さま目線)	for Network	for Endpoint
ぜい弱性を狙った侵入を試みる通信	✓	✓
バックドアなどの外部への通信	✓	✓
サービス妨害などの攻撃	-	-
マルウェア感染を試みる攻撃	✓	✓
内部不正による情報漏えい	-	✓

監視できる範囲は監視対象によって異なります。
現在、for Networkの監視対象では、「ぜい弱性を狙った侵入を試みる通信」および「バックドアなどの外部への通信」に対応しております。

セキュリティ統合監視サービス for Cloud

for Cloudでは、監視対象のクラウドにおけるセキュリティ脅威や攻撃の疑わしい挙動を検知します。 AWS(Amazon GuardDuty)の検知例は、以下のとおりです。

脅威/攻撃のタイプ	脅威/攻撃の内容	ユースケースの一例
Backdoor	バックドアが存在する可能性を示唆	C&Cサーバーとの通信やDos攻撃に利用されているなど
Behavior	ベースラインとは異なるアクティビティおよびそのパターン	仮想サーバーが通常と異なるポートでリモートホストと通信していないか、または大量のトラフィックをリモートホストに送っていないかなど
Crypto Currency	暗号通貨の採掘に利用されていることを示唆	仮想サーバがブロックチェーンのアクティビティに関与している場合など
Impact	評判の悪いドメイン名へのクエリや多数のポートスキャン実施を検知	サーバーに総当たり攻撃をしている場合など
Recon	AWS環境のぜい弱性を探そうとしているアクティビティ	悪意ある第三者が攻撃する対象を偵察していることを検知
Trojan	トロイの木馬が導入されていることを示唆	機密データを含めたDNSクエリやドライブバイダウンロード攻撃、フィッシング攻撃など
Unauthorized Access	不審なアクティビティまたはそのパターン	ブルートフォース攻撃を受けているなど不正アクセスを検知
Pen Test	侵入テストツールが稼働するマシンからAPIコール	既知のペンテストツールで生成されたアクティビティと類似するアクティビティ
Anomalous Behavior	異常検知機械学習モデルによって異常と判断されたAPIリクエスト	攻撃者によるデータ搾取、AWS環境へのより高いレベルの権限取得を試みるなど
Stealth	攻撃アクションや痕跡を隠そうとするアクティビティ	Amazon CloudTrailのログ記録がオフにされたなど

ページの先頭へ

サービスメニュー

メニュー	内容	監視対象	監視内容
セキュリティ統合監視サービス for Network	監視対象のネットワークセキュリティ機器で検知される外部からの既知のぜい弱性攻撃および攻撃者サイトとの通信（C＆C通信）を監視し、インシデントのレベルに合わせた通知を行います。	Fortinet社 FortiGate （IPS/IDS）	ぜい弱性を狙った侵入を試みる通信バックドアなどの外部への通信
セキュリティ統合監視サービス for Network		Palo Alto Networks社 PA/VMシリーズ（IPS/IDS）	ぜい弱性を狙った侵入を試みる通信バックドアなどの外部への通信
セキュリティ統合監視サービス for Endpoint	監視対象のエンドポイントセキュリティ製品により検知されるエンドポイントに対するマルウェアなどの脅威を監視し、インシデントの通知・分析を行います。	Cisco社 Cisco Secure Endpoint	ぜい弱性を狙った侵入を試みる通信バックドアなどの外部への通信マルウェア感染を試みる攻撃内部不正による情報漏えい
セキュリティ統合監視サービス for Cloud	監視対象のクラウドで検知された脅威や攻撃の疑わしい挙動を監視し、インシデントの通知を行います。	Amazon Web Services Inc. Amazon GuardDuty	セキュリティグループの設定不備による攻撃 Webサイトのぜい弱性を突いた仮想サーバの侵害 IAMユーザーのアクセスキー漏えいによる不正利用悪意または不正なアクティビティ

監視対象および監視内容は順次拡大します。
for Endpointは、お客さまのニーズに合わせて選んでいただくサービスグレードによって、サービス内容が異なります。
(IPS：Intrusion Prevention System／IDS：Intrusion Detection System)

オプションサービス

セキュリティ統合監視サービス for Network 向け

✔ 脆弱性診断オプション

診断対象サーバに対してインターネット経由から月次でぜい弱性診断を実施し、診断結果レポートを提供します。

セキュリティ統合監視サービス for Endpoint 向け

✔ 半期レポートサービス

半年に１回お客さまでのインシデントの発生状況や対応状況を分析し、お客さまでの課題や問題点、改善案などを報告します。

✔ インシデント対応支援サービス

ブラックリスト登録、ホワイトリスト登録、除外設定、エンドポイントの隔離対応など、EDRで行う運用の一部をお客さまに代わりセキュアブレイン社が実施するサービスです。

価格

当社までお問い合わせください。

ページの先頭へ

DX活用事例や先進事例など100件以上公開中