トレンドマイクロ社Deep Securityを24時間365日
専門のセキュリティアナリストが監視を行う
マネージドセキュリティサービス
for Deep Security
資料請求・お問合せ
トレンドマイクロ社のホスト型セキュリティソリューションである「Trend Micro Deep Security」(以下、Deep Security)はオンプレミスやクラウドなどの環境を意識せず、自由に導入することが可能なホスト型セキュリティ対策ソリューションです。アズジェントでは「Deep Security」から上がる数多くのログをセキュリティオペレーションセンター(SOC)が24時間365日体制で監視しするとともに、セキュリティ専門のアナリストが相関的分析を行います。
特長
-
セキュリティ専門のアナリストによるインシデントの早期発見
「Deep Security」から報告されたセキュリティイベントの分析・報告をリアルタイムに行います。ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、必要に応じた適切な対応について提言します。
-
多層防御機能を相関分析
「Deep Security」は、サーバ保護に必要なIPS/IDSやファイアーウォール、ファイル変更監視、ユーザ情報の変更監視など複数の機能を実装しています。当サービスではこれら各機能の状況を監視し相関的に分析を行うことで、単一のイベントを確認するだけでは判断のできない、実際に発生している攻撃の有無を発見し対応します。 -
運用負荷、コストを大幅に軽減
シグネチャの適用、動作検証、ログ分析、対応策の検討等をすべてアズジェントが行うため、社内のIT担当者の負荷を軽減できます。また、マネージドセキュリティサービスに最適化された基盤を月額サービスで利用できるため、人件費、維持費等のコストを軽減できます。
主なサービス内容
| セキュリティ監視 |
・サービス対象機器のセキュリティログを監視し、重要度が高いと判断したインシデントについて、 お客様へご連絡します。 ・お客様のご依頼に基づき、推奨対策を実施代行します。 |
|---|---|
| サービス対象機器の運用 |
・サービス対象機器の設定変更及び稼働監視を行います。 ・異常検知時は、異常箇所特定の一次切分けを実施しお客様へご連絡します。 |
| レポート | ・セキュリティログの集計結果、チケットの内容をまとめ、月次レポートとして提供します。 |
| MSSポータル | ・サービス対象機器の運用情報や、チケット機能、各種レポートを掲載します。 |
| 情報提供 | ・脆弱性情報など注目度の高いセキュリティ情報をメールにて配信します。 |
| お問い合わせ | ・MSSに関するお問い合わせを受け付けます。 |
サービスFAQ
- 申し込みしてからサービスインまでの期間は、どれぐらいですか
- お客様の環境によりますが、最短で3週間になります。
- サービスを受けるために準備する機器はありますか。
- インターネットVPN接続ができる機器をご用意ください。
- Trend Micro Cloud One Workload Security (旧:Deep Security as a Service (DSaaS))の監視は可能ですか。
- はい、可能です。一部ログ転送の方式が異なるなど仕様に変更がございます。詳細についてはお問い合わせください。
- セキュリティインシデントの通知は条件によって電話やメールの宛先を変更できますか。
- メールの宛先を変更することはできませんが、電話連絡については変更可能です。(例:日中の時間帯と深夜の時間帯で連絡先が異なるなど)
- セキュリティインシデントの発生時、機器の設定を変更することは可能ですか。
- 対象の監視機器によりますが、分析の結果推奨対策にアズジェントで対応可能な設定変更であればお客様調整の上、実施致します。
- 機器で発生したすべてのイベントを通知するのですか。
- 単一イベントを解析するのではなく、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、実際に影響があると判断した場合に限り通知します。
- 月次レポートの中身を教えてください。
- 稼働状況や発生したインシデントごとの詳細など各種統計情報を1か月分まとめてご提供します。サンプルレポートをご提供しておりますので当WEBお問い合わせフォームよりご希望ください。
- 月次レポートの報告会はありますか。
- オプションにてご提供しております。
