サービス情報セキュリティサービス

トレンドマイクロ社Deep Securityを24時間365日
専門のセキュリティアナリストが監視を行う マネージドセキュリティサービス
for Deep Security

資料請求・お問合せ

トレンドマイクロ社のホスト型セキュリティソリューションである「Trend Micro Deep Security」(以下、Deep Security)はオンプレミスやクラウドなどの環境を意識せず、自由に導入することが可能なホスト型セキュリティ対策ソリューションです。アズジェントでは「Deep Security」から上がる数多くのログをセキュリティオペレーションセンター(SOC)が24時間365日体制で監視しするとともに、セキュリティ専門のアナリストが相関的分析を行います。

特長

  1. セキュリティ専門のアナリストによるインシデントの早期発見
    「Deep Security」から報告されたセキュリティイベントの分析・報告をリアルタイムに行います。ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、必要に応じた適切な対応について提言します。
  2. 多層防御機能を相関分析
    「Deep Security」は、サーバ保護に必要なIPS/IDSやファイアーウォール、ファイル変更監視、ユーザ情報の変更監視など複数の機能を実装しています。当サービスではこれら各機能の状況を監視し相関的に分析を行うことで、単一のイベントを確認するだけでは判断のできない、実際に発生している攻撃の有無を発見し対応します。
  3. 運用負荷、コストを大幅に軽減
    シグネチャの適用、動作検証、ログ分析、対応策の検討等をすべてアズジェントが行うため、社内のIT担当者の負荷を軽減できます。また、マネージドセキュリティサービスに最適化された基盤を月額サービスで利用できるため、人件費、維持費等のコストを軽減できます。

サービスの流れ

主なサービス内容

サービス項目 内容
SOC セキュリティファンクション監視 不正アクセス検知~相関分析
・マルウェア検出
・ファイアウォール機能
・侵入防御機能
・変更監視機能
・セキュリティログ監視
不正アクセス対策(シグネチャ)
ログ・レポート ログ収集・保管
セキュリティレポート
情報提供 セキュリティ情報
NOC システムファンクション監視 ノード監視
リソースログ監視
オープンポート監視
Agent監視
ログ監視

サービスFAQ

申し込みしてからサービスインまでの期間は、どれぐらいですか
お客様の環境によりますが、最短で3週間になります。
サービスを受けるために準備する機器はありますか。
ログの転送(含:弊社分析形式への変換)および通信暗号化を行うため、ログ転送用サーバを別途、ご用意いただく必要があります。なお、エージェントソフトウェアのインストールおよび設定変更などは、監視センターより実施させていただきます。
また、Deep Securityマネージャおよびログ転送用サーバについては、事前に開示する監視センターのアドレスより、インターネット経由で接続できるようご準備いただく必要があります。
DSaaS(Trend Micro Deep Security as a Service)の監視は可能ですか。
はい、可能です。一部ログ転送の方式が異なるなど仕様に変更がございます。詳細についてはお問い合わせください。
セキュリティインシデントの通知は条件によって電話やメールの宛先を変更できますか。
メールの宛先を変更することはできませんが、電話連絡については変更可能です。(例:日中の時間帯と深夜の時間帯で連絡先が異なるなど)
セキュリティインシデントの発生時、機器の設定を変更することは可能ですか。
対象の監視機器によりますが、分析の結果推奨対策にアズジェントで対応可能な設定変更であればお客様調整の上、実施致します。
機器で発生したすべてのイベントを通知するのですか。
単一イベントを解析するのではなく、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、実際に影響があると判断した場合に限り通知します。
月次レポートの中身を教えてください。
稼働状況や発生したインシデントごとの詳細など各種統計情報を1か月分まとめてご提供します。サンプルレポートをご提供しておりますので当WEBお問い合わせフォームよりご希望ください。
月次レポートの報告会はありますか。
オプションにてご提供しております。