サービス概要
あらゆるデバイスやクラウド環境のログ監視し、緊急度の高いアラートのみ通知します。ログの設定から全アラートの月次レポートまで、セキュリティ監視に必要な運用を支援します。
-
インプット
監視対象・要件
アラート連絡先 -
監視
ログ監視
チューニング -
アウトプット
アラート通知
月次レポート
SOC運用の必要性
企業にとってサイバーセキュリティ対策は喫緊の課題であり多くの企業が対策を進めています。しかし、セキュリティ製品導入後の運用段階において、常時監視を続けアラート発生時の初動対応などセキュリティインシデント管理をすべて自社内で実施することは、体制構築や要員確保、さらに製品に関する知識の成熟などが必要となり負担が増大します。
主なサービス内容
-
ログ設定
- 対象デバイスやクラウド環境で必要なログ設定を支援
- 予算内に収まるようログ量を適切に削減
-
チューニング
- 誤検知を排除して最適化に必要なチューニングを支援
- 遮断に必要な対象デバイスの設定を変更
-
ログ監視
- インシデントに発展する緊急度の高いアラートを通知
- ログが適切に受信できていることを監視
-
レポーティング
- 当月に確認された全アラートの内容と推移を報告
- 最新のセキュリティトレンドを共有
対応製品・クラウド
-
マルチベンダー対応
Firewall / IDS / VPN / EDRなど、200種類以上の製品に対応
-
マルチクラウド対応
AWS / Azure / GCP / Salesforceなど、18種類以上のクラウドに対応
料金プラン
-
- 推奨対象
- 月額費用
- 月次
レポート - チケット※
-
-
ブロンズ
コストを抑えて
監視したい - 推奨対象オフィスの
UTMやVPM機器 - 月額費用1万円~
- 月次レポート×
- チケット※×
-
ブロンズ
-
-
シルバー
営業時間のみ
監視したい - 推奨対象オンプレミス環境の
FireWallやIDS - 月額費用9万円〜
- 月次レポート簡易レポート
- チケット※×
-
シルバー
-
準備中
-
ゴールド
24時間の体制で
監視したい - 推奨対象
- 月額費用
- 月次レポート
- チケット※
-
ゴールド
-
-
プラチナ
監視から運用まで
すべて任せたい - 推奨対象サービスを運用する
パブリッククラウド - 月額費用50万円〜
- 月次レポート◯
- チケット※◯
-
プラチナ
※アラート通知、問い合わせ対応、月次レポートは基本料金に含まれるためチケットは消費しません。
チケット利用方法
弊社基本料金にチケットを付帯させます。
追加でのご購入も可能です。(1時間 / 1チケット)
追加チケット (5チケット) :
¥100,000(税別)
¥100,000(税別)
| チケット数 | 対応作業例 (当社営業日) |
|---|---|
| 1チケット〜 |
|
| 3チケット〜 |
|
| 10チケット〜 |
|
監視開始までの流れ
-
ヒアリング
- 監視対象
- 監視要件
- アラート連絡先
-
環境構築
- SOC構築
- ログ設定
- VPN接続
-
疎通確認
- SOC最適化
- ログ受信
- ログ量確認
-
監視開始
- アラート通知
- 月次レポート
- インシデント対応
2週間~
左右にスワイプ
