マルチベンダーのセキュリティ機器対応!
セキュリティ機器の設定・運用・稼働状況を
専門のアナリストが24時間365日運用監視するサービス
セキュリティ・プラス
マネージドセキュリティサービス
資料請求・お問合せ
セキュリティ機器を導入したものの、監視する人手や知識が足りず「膨大なログの中から本当の脅威を見つけることができない」「インシデントが発生した時に早く正確な対策がとれない」ことに、困ったことはありませんか?セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、UTM、IPS、EDRなど様々なのセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティサービスです。
アズジェントのマネージドセキュリティサービスは経済産業省の定める「情報セキュリティサービス基準」に適合したサービスとして、「情報セキュリティサービス基準適合サービスリスト」に登録されています。
特長
-
24時間365日 お客さまのシステムを監視
アズジェント セキュリティ監視センター(SOC)では、お客様のセキュリティ機器を24時間365日体制で監視をしています。セキュリティアラート検出時は、管理者様を含め事前登録した方に直ちにメール・電話でご連絡を差し上げます。 -
アズジェントの専門アナリストが監視運用
アズジェントのマネージドセキュリティサービスは、経験豊富なセキュリティアナリストがSOCから24時間365日体制でお客様のシステムを監視。インシデント発生時には膨大なログの中から危険度の高いイベントを的確に抽出・分析し、迅速に最適な対応策をご提案します。
「脆弱性やパッチの情報を追いきれない」「ログ分析に時間も人員も割けない」――そんな悩みを解決し、導入したセキュリティ機器を最大限に活用できる環境をご提供。専門知識と確かな運用力で、お客様のセキュリティ体制を強力にバックアップします。 -
マルチベンダー対応
アズジェントのマネージドセキュリティサービスは、セキュリティイベントの監視からネットワーク運用、障害対応までを一貫して提供。各機能が連携することで、より強固で効率的なセキュリティ環境を実現します。
アズジェント取り扱いのチェック・ポイント社はもちろん、Fortinet社、Palo Alto社などのグローバルで実績のあるUTM機器やTrend Micro社のエンドポイント・サーバー・クラウドセキュリティ製品もサポート。 これにより、お客様の環境に合わせた柔軟な導入が可能となり、多様なセキュリティ層での防御を強化できます。 投資済みのセキュリティ機器を最大限に活用し、セキュリティ対策の信頼性と効率を同時に高める体制を提供します。
サービスの導入効果
-
運用コスト削減
UTM・IPSなどのシグネチャアップデート作業をセキュリティエンジニアがお客様に代わって実施。
ネットワークのセキュリティレベルを最良な状態に保ちながら、運用コストを大幅に削減できます。 -
危険度の高いセキュリティイベントをリアルタイムで
分析・報告
ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、必要に応じて適切な対応について提言します。 -
稼働状況・対応内容を月次で報告
ご契約者様専用ポータルサイトから、月間に実施した対応の内容や機器の稼動状況等がまとめられた月次報告書をダウンロードできます。
主なサービス内容
| セキュリティ監視 |
・サービス対象機器のセキュリティログを監視し、重要度が高いと判断したインシデントについて、 お客様へご連絡します。 ・お客様のご依頼に基づき、推奨対策を実施代行します。 |
|---|---|
| サービス対象機器の運用 |
・サービス対象機器の設定変更及び稼働監視を行います。 ・異常検知時は、異常箇所特定の一次切分けを実施しお客様へご連絡します。 |
| レポート | ・セキュリティログの集計結果、チケットの内容をまとめ、月次レポートとして提供します。 |
| セキュリティ診断 | ・サービス対象機器の保護対象となっているサーバーに対して脆弱性診断を行います。 |
| MSSポータル | ・サービス対象機器の運用情報や、チケット機能、各種レポートを掲載します。 |
| 情報提供 | ・脆弱性情報など注目度の高いセキュリティ情報をメールにて配信します。 |
| お問い合わせ | ・MSSに関するお問い合わせを受け付けます。 |
マネージドセキュリティサービスの主なセキュリティ監視対象
| ゲートウェイセキュリティ |
Check Point Quantum Security Gateway Check Point CloudGuard Network Fortinet FortiGate Palo Alto Networks PA Trend Micro Cloud One Network Security |
|---|---|
| ネットワークセキュリティ | Deep Discovery Inspector |
| サーバーセキュリティ |
Trend Micro Deep Security Trend Micro Cloud One Workload Security Trend Vision One Endpoint Security Server & Workload Protection |
| エンドポイントセキュリティ | Trend Micro Apex One SaaS |
| コンテナセキュリティ | Sysdig SaaS
|
導入企業様ご紹介
様々な業界でSOCサービス導入の実績
サービスFAQ
- 申し込みしてからサービスインまでの期間は、どれぐらいですか。
- お客様の環境によりますが、最短で3週間になります。
- セキュリティインシデントの通知は条件によって電話やメールの宛先を変更できますか。
- あらかじめ発生した曜日・時間帯などに応じて連絡先・方法を取り決めさせていただくことが可能です。
- セキュリティインシデントの発生時、機器の設定を変更することは可能ですか。
- 対象の監視機器によりますが、分析の結果推奨対策にアズジェントで対応可能な設定変更であればお客様調整の上、実施致します。
- 機器で発生したすべてのイベントを通知するのですか。
- ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、実際に影響があると判断した場合に限り通知します。
- 月次レポートの中身を教えてください。
- 監視対象デバイスの遮断件数など稼働状況や発生したインシデントごとの詳細など各種統計情報を1か月分まとめてご提供します。(対象の監視機器によって内容は異なります)
- 月次レポートの報告会はありますか。
- オプションにてご提供しております。
