ソックサービス
お客さま環境で発生するセキュリティインシデントの検知からトリアージ・初動対処までを実現
監視対象から出力された大量ログやアラートを、お客さまの資産情報とCyber Attack Patterns*を用いて分析し、インシデント検知、トリアージ、お客さまへの通知、初動対処を行います。インシデント内容や統計情報の参照、インシデント発生からクローズまでの管理、インシデントに関する当社への問い合わせ機能を搭載したお客さまポータルも提供します。
* Cyber Attack Patterns:当社ナレッジを基に攻撃のパターンを分類し、体系化したもの
本サービスは以下の課題を解決します。
お客さまの各監視対象から出力されるログをSIEMが収集して分析します。インシデント情報は当社SOCに取り込み、お客さまへの通知と初動対処を実施します。
通知したインシデント情報を確認するお客さまポータルも合わせて提供します。
* SIEMはMicrosoft Sentinelを使用します。
Microsoft Sentinelは、米国マイクロソフト コーポレーションの登録商標です。
(SIEM:Security Information and Event Management)
検出したインシデントの進行状況と想定脅威を把握するために、Cyber Attack Patternsを活用した当社独自の検知ルールを適用しています。国内外の脅威情報やぜい弱性情報、お客さまの構成情報を活用したログ分析によりインシデントを検出し、Cyber Attack Patternsを基に分析します。
SOARの活用により、インシデントの重要度判定時間の短縮や迅速な遮断対応を実施します。重要度が高いインシデント情報をいち早くお客さまに通知し、インシデントに応じた緊急遮断対応を実施します。
重要度 | 内容 |
---|---|
緊急 (Critical) | 攻撃者の目的を達成する活動を検知 |
警告 (Warning) | 攻撃成功または攻撃成功後の活動を検知 |
注意 (Attention) | 攻撃ツールの配送通信が許可されている、かつその後の攻撃フェーズの検知はないが影響が出る可能性のある検知 |
参考情報 (Info) | 攻撃ツールの配送通信、または攻撃を検知し、分析した結果失敗と判断 |
(SOAR:Security Orchestration, Automation and Response)
通知したインシデントに関する内容、本サービスに関する内容、お客さまポータルからご利用いただける各種機能に関する内容について、お客さまポータル経由で24時間365日問い合わせが可能です。
検知されたインシデントを基に当社アナリストが下記の内容を記載してレポートとして提供します。
メニュー区分 | 課金方式 | サービスメニュー | 内容 |
---|---|---|---|
一時金メニュー | - | 初期導入 | 本サービスを提供するうえで必要な対応を行います。 |
月額メニュー | 定額 | セキュリティ監視 | 監視対象で生成されるログ情報を基に対処が必要な事象を抽出し、お客さまへ通知を行います。 |
お客さまポータル | インシデントの内容や統計情報、問い合わせ機能を搭載したお客さまポータルを提供します。 | ||
月次レポート | 検知されたインシデントを基に当社アナリストがレポートを作成して提供します。 | ||
従量 | インシデント問い合わせ受け付け | インシデント通知した内容に関する問い合わせを受け付けます。 | |
初動対処 | 封じ込め戦略の検討、エンドユーザー封じ込め対応支援、封じ込め対応結果確認を行います。 |
当社までお問い合わせください。
本サービスご利用までの導入の流れになります。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。