Macnica
マクニカ
セキュリティ監視におけるよくある課題
各セキュリティ製品を別々の事業者が監視しており、インシデント対応に時間がかかる
セキュリティ機器のアラート監視やログ分析を行うリソースやナレッジが足りない
- セキュリティ製品は導入後の運用が本番
- アラートが上がる度に調査、判断、初期対応、対処を行う必要がある
監視可能な製品に制限がある事業者が多い
統合SOCサービスのイメージ
弊社のセキュリティエキスパートが、24時間365日でお客様環境のセキュリティ機器のアラート監視やネットワーク機器ログの相関分析を行い、お客様にとって重要なアラートに対して迅速かつ正確に調査報告及び一次対処を実施します。
統合SOCサービスの特長
「幅広い」&「柔軟」な監視対応カテゴリー
以下の様々なカテゴリーの製品に対して監視を提供します。
新しく機器を導入する際や機器を入れ替える際に柔軟に対応が可能です。
「具体的」&「分かりやすい」エスカレーションを迅速にご案内
昨今の攻撃は、攻撃者が手動でネットワーク奥深くに侵入を試みています。これらの攻撃の監視や調査には、セキュリティ機器の検知能力と共にセキュリティ専門家による詳細な調査が必要です。
本サービスは、弊社のセキュリティエキスパートがEDR等のセキュリティ機器からあがるアラートをトリガーに、様々なセキュリティ機器やネットワーク機器のログを詳細に相関分析を行った上で、報告対象のアラートに対して、発生事象、影響範囲、推奨実施事項などを迅速にご案内します。
※エスカレーションサンプルはお問い合わせいただきましたら個別にご案内します。
有事の際のインシデント対応をシームレスにご支援
昨今は攻撃スピードが迅速化している中、緊急性の高いインシデントが発生した際に以下に速くインシデント状況の把握と影響の極小化を実施できるかが肝となります。
弊社は、統合SOCサービスから有事の際のインシデント対応支援まで一気通貫でご支援します。
また、お客様カルテ(構成図、ログ保管状況、連絡体制等)を予め作成することで、万が一インシデントが発生した場合も、お客様環境を把握した上でヒアリングやインシデント対応のご提案を迅速に行います。
※お客様カルテ作成やその他のインシデント対応支援はインシデント内容に応じて別途費用となります。
参考
●インシデント対応支援メニュー
インシデント発生時の調査、影響の極小化を目的として、豊富な支援実績や知見がある弊社
インシデント対応専門チームがお客様のご支援をいたします。
| 大項目 | 項目 | 概要 |
| 1.インシデント対応支援準備 | インシデント対応支援事前準備 | 事前に貴社の環境やインシデント発生時に必要な設備のログ取得状況等をヒアリングを行い、助言を行うとともに連絡体制やフローの作成を行います。 |
| 2.インシデント発生時の支援 | 2-1.インシデント対応支援 | 初期ヒアリング以降メール、電話やお客様社内で開催される緊急対策会議等へ同席し、封じ込め、根絶、復旧対応について助言を行います。 |
| 2-2.マルウェア分析 | 不審メールやマルウェアの疑いのある検体について分析を行い、対策についてアドバイスします。 | |
| 2-3.ログ分析 | FW、プロキシ、AD等のログから不審な挙動の有無や情報漏洩の可能性の有無について分析を行います。 | |
| 2-4.ファストフォレンジック | 不審な挙動の有無や情報漏洩の可能性の有無について分析を行います。 |
関連資料
●導入事例:合同会社DMM.com様
<ご評価ポイント>
・機器のバージョンアップや新しい製品・サービスなどあらゆるログに対応できる拡張性がある
・単純なアラート通知ではなく、分析結果を基に取るべきアクション指示や手厚いフォローがある
https://www.macnica.co.jp/business/security/manufacturers/sandj/case_01.html
●ブログ:いま改めて見直すべきSOC運用のあり方について
https://mnb.macnica.co.jp/2023/07/securityservice/soc.html
本サービスに関するお問い合わせや御見積りのご相談については
お気軽に以下にご連絡ください
お問い合わせ・資料請求
株式会社マクニカ セキュリティサービス 担当
- TEL:045-476-2010
- E-mail:sec-service@macnica.co.jp
月~金 8:45~17:30
