サービスオペレーションセンター
マネージドセキュリティサービス
UTM機器から出力されるログを、専門知識を持つセキュリティアナリストがログを監視、分析。問題があれば報告します。
よくあるお悩み
-
お悩み
サイバー攻撃が日々進化していて対策が必要だが難しそう -
お悩み
問題が発生してから、専門家への依頼やログ収集を実施するため、対応が遅れ、重大なインシデントにつながる -
お悩み
定期的にログを分析したいが、見方がわからない
サービス概要
サイバー攻撃による脅威に対し、セキュリティアナリストがリアルタイムでのログ収集および分析、ポリシー設定支援といった運用を24時間365日おこないます。「マネージドセキュアゲートウェイ」、「マネージドUTM」や運用支援と組み合わせれば、本サービスのアラートを受けて緊急遮断対応までおこなうことが可能です。
サービスの特長①
分析システムによる自動分析に加え、セキュリティアナリストによる常時監視/ログの分析をおこなうことで、誤検知による不必要な通知の削減や適切な対処の案内を受けることができます。
| 提供サービス | マネージドセキュリティサービス | |
|---|---|---|
| 適用可能な装置 | お客さま資産もしくはctc資産 | |
| 監視対象 | IPSログ、トラフィックログ | |
| ログの収集 | 個別のsyslogサーバー/共通のログ転送サーバー ※ インターネット接続要 |
|
| ログのモニタリング | お客さま専用Webポータルをご用意 | |
| レポート | お客さま専用Webポータルをご用意(月次レポート) | |
| インシデント通知 (メール、電話) |
セキュリティアナリストからお客さまへ通知 | ctcからお客さまへ通知 |
| 受付窓口 | セキュリティアナリスト窓口 | ctc窓口 |
サービスの特長②
マネージドセキュアゲートウェイ・マネージドUTMとの連携でセキュリティ運用の負担を軽減
ctcの「マネージドセキュアゲートウェイ」「マネージドUTMタイプPA 」「マネージドUTM(CPE)」と組み合わせてご利用いただくことで、セキュリティ運用の負担を大幅に軽減いたします。
インターネット通信を保護するゲートウェイと、インターネット回線、広域イーサネット回線を一元提供
ctcデータセンターにUTM機器を設置し、インターネット回線、広域イーサネット回線、運用支援を一元提供
お客さま拠点にUTM機器を設置し、アラート検知、障害対応、コンフィグ管理といった運用支援を一元提供
関連ソリューション
本サービスは、以下のソリューションでも紹介しています。
