ネットワーク監視ソリューション「Deep Discovery Inspector」を
専門アナリストが24時間365日監視・分析するマネージドセキュリティ
サービス
マネージドセキュリティサービス for Deep Discovery Inspector
資料請求・お問合せ
アズジェント監視センターのアナリストが、お客様環境に設置された「Deep Discovery Inspector」を24時間365日運用監視し、セキュリティインシデントが発見された場合には、相関分析等を実施、お客様にイベントの内容と必要なセキュリティ対策を提案します。
トレンドマイクロ Deep Discovery Inspectorとは
トレンドマイクロ社のDeep Discovery Inspectorは、通信するパケットやメールに添付されたファイルなどを監視・解析し、ネットワーク上の脅威を検知する、トレンドマイクロのネットワーク監視製品です。不正な振る舞いや、適切に対策されていない端末の不正プログラム感染など組織内に潜在する脅威を可視化し、標的型サイバー攻撃に求められる入口・出口・内部対策を網羅します。システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握すると共に、定期的に自動生成されるレポートで必要な対策を確認できます。
詳しくはこちら
特長
-
24時間/365日体制でログを監視
アズジェント セキュリティ監視センター(SOC)では、お客様環境に設置された「Deep Discovery Inspector」を24時間365日運用監視します。セキュリティアラート検出時は、管理者様を含め事前登録した方に直ちにメール・電話でご連絡を差し上げます。 -
プロの眼による「相関分析力」
検出される単一のイベントを逐次報告するのではなく、高度な知識と経験豊富なセキュリティ専門アナリストが各検出機能のログを継続的・相関的に分析します。 -
恒久対策の提言
攻撃や侵入の可能性が高く初期対応および脅威分析が必要と判断されたセキュリティイベントは、いったん検出内容と一次対応の方法をただちにご連絡します。その後、脅威分析の結果をもとに、恒久対策のご提言を添えてご連絡します。
サービス内容
セキュリティインシデント監視
検出の種類 | 解析対象イベント、ログ | |
---|---|---|
脅威 | 不正なコンテンツ | ダウンロードされたウィルスやマルウェア |
グレーウェア | 不審なIPアドレスやURLへの内部からのアクセス | |
セキュリティホール悪用 | 既知の脆弱性を利用した外部からのアクセス | |
不正な動作 | 既知の脆弱性を利用した内部からのアクセス | |
疑わしい動作 | 異常と判定されたシステムイベント | |
要注意アプリケーション | 内部から及び外部からのP2PやIRCによるアクセス | |
不正URL | 疑わしいと判定されたURLへのアクセス | |
仮想アナライザ | 不審なファイルの分析結果 |
システムファンクション監視
監視デバイスの動作に問題が無いか、各種情報を参照し動作確認を定期的に行います。
・ ICMP応答確認
・ 各種リソース状況 (CPU、メモリ、ディスク、セッションなど各使用状況)
・ ログ取得状況 等
お客様専用のポータルサイト、月次レポートの提供
契約されたお客様のための専用ポータルから、月間に実施した対応の内容やインシデント統計がまとめられた月次報告書(PDFファイル形式)を提供します。また、注意すべき脆弱性情報やセキュリティ事例への考察、最近の動向などを定期的にご提供しています(影響度が高いと判断される脆弱性情報が確認された場合には緊急配信としてお知らせいたします)。