-
お問い合わせ
資料請求 -
受付時間:9:00~17:00
0120-944-345
(土・日・祝日・12/29~1/3、5/1除く)
標的型攻撃対策
FireEye運用サービス
概要
FireEye製品で検知したアラートを弊社が解析支援するサービスです。
FireEye運用のこんな課題を解決します!
- 標的型対策として「FireEye」を導入してみたが、アラート内容が理解できず、何が起こっているのか分からない。
- 常にアラートを監視しておく必要がある。(要員の確保が必要。)
- アラートが正検知なのか誤検知なのか判断できない。
- 「FireEye」を導入しても、正しく運用できておらず、情報漏えい事故が発生した企業も・・・
特長
お客さまごとの運用環境に合わせた3タイプのマネージド・セキュリティ・サービスをご提供します。
タイプ1
弊社のセキュリティ専門チームが提供するFireEye専用の運用支援サービス(チケット制)です。
お客さまが解析を必要とされるインシデントについて都度、解析を実施し報告します。
ご提供イメージ(タイプ1・2)
タイプ3
日本最大級のSOC(セキュリティオペレーションセンター)のセキュリティ専門チームが提供するFireEye専用の運用支援サービスです。
専門的な知見が必要なFireEyeのアラート解析を24時間365日、インシデントの発生都度実施し報告します。
ご提供イメージ(タイプ3)
サービスメニュー
| FireEye運用サービス 利用契約形態 |
タイプ1 | タイプ2 | タイプ3 | |
|---|---|---|---|---|
| インシデント対応チケット制 (30インシデント単位/年~) |
定額運用サービス | |||
| 対応時間帯 | 平日 9時~17時 | 平日 9時~17時 16時までに発生した アラートは当日対応 |
24時間365日 | |
| 報告内容 | 報告頻度 | インシデント対応 依頼の都度 |
インシデントレベル ”高””中”のみ |
インシデントレベル ”高””中”のみ |
| メール・ 電話対応 |
無し | 月4hを上限 | 無制限 FireEyeの部分以外は 別途契約要 |
|
| レポート報告 | インシデント対応 依頼の都度 |
インシデント対応 依頼の都度 |
インシデント対応 依頼の都度 |
|
| 定期レポート | - | 月に一度 | 月に一度 | |
| 検知件数 | - | ○ | ○ | |
| 検知端末数 | - | ○ | ○ | |
| 傾向分析 | 無し | ○ | ○ | |
| インシデントレベル | 内容 |
|---|---|
| 高 | 情報漏えいが疑われるアラートなど |
| 中 | 未知のマルウエア、脆弱性をついた攻撃に関する検知アラートなど |
| 低 | 上記以外のアラート |
各種レポート
アラート解析レポート
状況が容易に把握でき、早急に事後対策を行う際に必要なレポートです。
- アラートの解析結果概要
-
アラートの解析結果詳細内容
- アラートの検出日時
- アラートの種類
- アラート発生端末情報(IPアドレス、ホスト名)
- アラートの危険度(高中低)
- アラートの発生回数
- 外部への通信件数
- 外部通信のブロック件数(機能利用時)
- 感染元サイトURLやダウンロードされたマルウエア
- 解析結果にもとづいた推奨される具体的な事後対応策
月次レポート
月間の検知状況をまとめたレポートです。
-
危険度別検知件数
- アラート検知件数
- インシデント件数
- 検知端末件数
- 端末ごとのアラート数
- インシデントの検知内容のまとめ
- 検知傾向分析
- インシデント対応に関する支援の実施内容(お客さまからの支援依頼があった場合)
関連商品サービス
-
FireEyeは、企業・自治体の情報資産を世界規模のサイバー攻撃から守ります
お問い合わせ
何かご質問等がございましたら、お気軽にお問い合わせください。
-
お電話でのお問い合わせ
受付時間:9:00~17:00
(土日・祝日・12/29~1/3、5/1除く) -
フォームでのお問い合わせ