「JOSC®」の高度な
セキュリティ監視ノウハウを
自動分析エンジン化

UTMセキュリティ監視では、当社セキュリティオペレーションセンター(SOC)がDH SecurityAnalyzerを利用したマネージドセキュリティサービス(DH-MSS)を提供します。
UTMの稼働監視、障害発生時の問題切り分け、平常時の設定変更など日々の運用作業に加え、セキュリティインシデントの早期発見・早期対応を支援するサービスです。

DH SecurityAnalyzerの3つの特徴

①低価格なセキュリティ監視サービス
お客様環境に設置する監視対象機器のセキュリティログをクラウド上の分析システムに送りセキュリティインシデントを検出するサービスで、自動分析エンジンによるログの分析やサイバー攻撃の検知、アラートの自動化により、24時間365日のセキュリティ監視サービスを低価格で提供します。また、複数拠点に跨るUTM機器のセキュリティログを一括で監視できるため、点在する拠点に対し統一したサービスレベルを適用できるなどの管理性も持ち合わせています。

②ラック社のノウハウによる安心感
ラック社が誇る国内最大級のセキュリティ監視センター『JSOC®️』のノウハウを詰め込んだ自動分析エンジンにより、高品質なセキュリティ監視サービスを提供します。

③最新のサイバー攻撃に対応
1,000団体2,000台を超えるセンサーの通信を監視する『JSOC®️』で検知した最新のサイバー攻撃の情報を、自動分析エンジンに反映して対応します。

※ラック、LAC、JSOCは、株式会社ラックの国内及びその他の国における登録商標または商標です。

提供サービス

■稼働監視
NGFW/UTM のシステムダウンを未然に防ぐため、機器の稼働監視を行います。
また、NGFW/UTM のログから不審な通信状況を監視します。
機器の稼働異常やセキュリティイベント検知時には、ご担当者様にメールで通知します。

■運用支援
お客様からのご依頼に基づく、 NGFW/UTM の機能設定変更を行います。
また、弊社が必要だと判断した場合に、ファームウェアのリモートアップデートを行います。

■ファイル分析
通常、通信ログの監視は常時実行するものですが、お客様の業界内やマスコミでの注意喚起があった場合やウィルス感染が疑われる場合など、特定期間の分析を行いたい場合に、syslogフォーマットのログファイルをアップロードして分析し、アラート有無を確認することができます。
分析結果はWebポータルでの閲覧、PDF形式でのレポートダウンロードが可能です。

■回復支援
NGFW/UTM での障害発生時に、問題箇所の切り分けをします。
また、セキュリティインシデントと判定されたイベントにつき、NGFW/UTM の設定変更で不正通信の遮断が可能な場合に、お客様に許可をいただいた上で当該通信を遮断する設定変更作業を実施します。

■月次レポート
月次レポートとして、以下の内容をご提供します。

機器稼働監視サマリ
・稼働監視アラート検知件数サマリ
・稼働状況
・CPU使用率状況
・メモリ使用率状況
・トラフィック状況

セキュリティ監視サマリ
・アラート一覧
  検知アラート一覧
  重要度Highのアラート詳細
・アラートサマリー 
・ログ件数サマリー
・ログ処理量サマリー
・チケット一覧
・チケットサマリー

監視対応UTM機器

メーカー名機種OSライセンス
FortinetFortiGate  シリーズ
(30, 50, 60, 80, 90, 100, 200, 300)
FortiOS ver 5.x、6.xIPS/AppCTLを含むオプション(NGFWやUTMオプション)
Palo Alto NetworksPAシリーズ
(200, 220, 500, 820, 850, 3020, 3050, 3060) PA-VMシリーズ
PANOS 8.xThreat Prevention
SophosXG  105,115,125,135,
200シリーズ, 300シリーズ, 400シリーズ
SFOS 17.xFullGuard
SonicWALLTZ300シリーズSonicOS 6.xTotalSecure / Comprehensive gateway security suite
WatchGuard TechnologiesFirebox T10Fireware OS 12.xTotal Security Suite
CheckPoint Software Technologies700シリーズR77.xFW software blade, IPS software bladeを含むもの

料金プラン

UTMやネットワーク構成、syslog量に応じて個別にお見積りとなりますのでお気軽にお問い合わせ下さい。
運用全てをお任せ頂けるマネージドプランもご用意しております。

サービス約款

DH SecurityAnalyzer/DH-MSS SecurityAnalyzer Managed Plus 利用約款

関連サービス

お問い合わせ

inquiry

各種サービスについてご質問を受け付けております。
お気軽にご連絡ください。

お電話でのお問い合わせ

03-3379-2053

営業時間:9:30~18:30(土日祝を除く)