中堅中小企業向けセキュリティ監視 充実サービスパック『みにそっく』 サービス体系とソリューション群 株式会社アイ・ユー・ケイ IUK-Secwise Series アイ・ユー・ケイご提供セキュリティサービス体系 *黄色文字は、大人気サービスです IUKMSS&I SOC 『みにそっく』 事前脆弱性診断 二次分析 FFR Yarai支援サービス 超みにそっく 月次レポート 資産棚卸 二次分析 IUKMSS&I (アイ・ユー・ケイマネージドセキュリティサービス) 定期脆弱性診断 脅威検知・異常検知モニタリング (先進数学理論を活用した機械学習による未知の振る舞い検知をサポート(*予定) メール攻撃対策 シミュレーション セキュリティ機器ログ解析サービス(*予定) マルウェア追跡サービス セキュリティ定期健診サービス (Yarai+SML) アイ・ユー・ケイ サポートデスク サービス セキュリティソリューション設計導入支援サポート 前対策 セキュリティ対策検討会 10万円~/回 検知 通知 隔離 追跡 解析 分析 防御 検証 セキュリティアプローチ・コンサルティング 対策 Firewall/IDS/IPS/Sandbox/Endpoint/WAF/Monitoring/ Log Analysis/VDI セキュリティ介護訪問サービス 10万円~/月 マルウェア対策/メール無害化ソリューション(内部情報漏洩対策) 『SYNCDOT SanitizeFilter』 インターネット接続分離内部情報漏えい ネットワークコンテナ化 『 i-container / s-container』/ IUKSYNC高速ファイル転送 広告 BOX I FFR Yarai Palo alto 多層防御でサーバの要塞化対策 『SHieldWARE white list』 DigitalFire COMCIPHER Shield System pelsona SML (AES) Answer G2 ware eye altus MOON WARKER MOBOTIX VDI 中小企業向け『みにそっく』概要 ご提供サービス概要 お客様に代わってネットワーク、サーバーを24時間365日監視を行い、お客様の負荷軽減を図 ります、また、中小のお客様では管理を行いにくいサーバーの脆弱性の把握を実現します。 ご提供サービス内容 • 監視サービスで利用するIDS、脆弱性スキャナ、SIEMサーバーをサービス費用に含め てご提供 • 24時間365日のネットワーク監視による攻撃行動などの脅威検知と報告 • 保有機器に対する継続的な脆弱性診断の実施 (結果はIDSと相関させることで精度の高い脅威検知を実現) • SIEMのリアルタイム監視、ログ監視、ルールチューニングなどの運用を代行 • 月次でのセキュリティ運用レポートのご提供 アイユーケイサービス体系と『みにそっく』 見える化『みにそっく』 安心『みにそっく』 インシデント対応 資産 脆弱性 攻撃 脅威 相関 緊急 環境 シス 棚卸 診断 監視 分析 分析 対応 整備 テム 新規 全体 構築 運用 みにそっく 一部、オプション契約が必要となるものもあります 管理 どこのサービスを聞いても同じことばかり。安くします、というだけ。 本当にうちのこと分かってない、というお声に ブランド 危機情報 監視 提供 センター 安ければいい、メーカーなら大丈夫?誰と一緒なら安心なの? 月次 セキュリ ログ収集 レポート ティ監視 分析 ? 一つの回答をご提示させていただきます。 中小企業様向け『みにそっく』は、 他サービスの密接な連携が得られるサービスです セキュリティはシス テムの一部。サポー トデスクや運用代行 などとの連携が発生 するのでお客さまご とにご提案。 資産棚卸 お客様 サポートデスク ログ監視サービスと 同じ会社でシステム 対応ができなければ、 監視サービスを提案 する権利がないと思 う。リモート&オン システム対応 サイト対応を活用し(リモート・オンサイト) てください。 SOCは専門家が守ってくれるのではなく、助けてく れるサービスです。まずは自分を知ることから。 脆弱性 査定 アルバイトさんの月収で自社の セキュリティを全部見てくれる はずがないのです。どこが弱い のかは自分で分かっていないと 話が進みません。 みにそっく IUK S3 セキュリティ・シ ステム&サービス SOC 監視サービス 監査対応のための月次レポート サービスを購入すると、これま で以上に現場にしわ寄せが。皆 様を助ける専門家、それが本当 のSOCメンバーです。 アイ・ユー・ケイをご検討いただける皆さんへ 対応 インシデント みにそっく 中小企業向け充実サービスパック『みにそっく』とは、 資産棚卸 ネットワークに接続されている機器を自動で検出し、セキュリ ティのための資産棚卸をできます。 脆弱性診断 監視対象(サーバー)の脆弱性スキャンを定期的に実 施し脆弱性を常に把握できるようになります。 攻撃監視 IUKMSS&iセンターが24時間365日リモートでお客様 に代わってセキュリティを監視、異常時に通報します。 脅威検出 脅威検知センサにより、脅威イベントを、常に監視し ます。 相関分析 単独のログだけでは検知できない異常を複数のログを 活用してより高度なセキュリティ監視を実現します。 セキュリティの異常発生時にお客様に代わって対応を実施 対応内容は事前の取り決めにより決定させて頂きます。 『みにそっく』基本メニュー 資産棚卸 脆弱性診断 ネットワークに接続されている機器を自動で検出し、セキュリティのための資産棚卸を実施 監視対象(サーバー)の脆弱性スキャンを定期的に実施し脆弱性を常に把握 24時間365日ネットワーク分析による攻撃行動などの脅威検知と通報を実施 セキュリティ 監視 (常時監視対象25台まで) ROBOSOC 自動解析 SOC 解析&運用監視 イベント緊急通報 簡易レポート (イベントデータ提供) お問い合わせ ROBOSOC 基本機能 Alien Vaultデフォルトルールでアラートとなっているイベント通報 ー相関ルール(DIRECTIVES):Delivery&Attach以降の段階の攻撃 ー相関ルール(Cross-Correlation):RISK値=1以上 ーレピュテーション:OTXマッチシタイベント 通報内容 日時、攻撃対象IPアドレス、イベント内容(日本語)対処 案(複数パターン用意) SIEMがアラームとして検知したイベント内容を簡易レポートとして報告。 月間のセキュリティ状況に関する総評を提供 通知したイベントに関する問い合わせ、発見された攻撃に関する自社に対する攻撃の有無ナどの確 認などが対象 ースイッチのミラーポートから取得する通信を常時モニタリング ー定期的な脆弱性スキャンの実施(帯域200Mbps以内) ーリアルタイム監視、ログ管理、ルールチューニングなど運用機能 サービスのためのIDS,脆弱性スキャン、SIEMサーバー機能を搭載したアプライアンスサーバーをお貸し出し 『みにそっく』オプションメニュー インシデント対応 アナリストレポート 定例報告会 既存セキュリティ機器 監視対象追加 運用代行 脅威検知時のFW設定変更などの一次対応 100,000円 ~ 月次レポートなど作成報告 100,000円 ~ 定例報告会(月次)前提:アナリストレポート作成オプション 100,000円 ~ すでに導入済セキュリティ機器のイベント監視 UTM,IPSなど 個別見積 UTM、IPSなどのアップデート (ポリシーチューニング、ファームアップデート等)運用代行 個別見積 自社対応可能または順次展開のため当初は不要と考えられるものをオプションとしました。 投資対効果を明確にし、見える化を優先させるメニューとさせていただきました。 オプション サービス サーバーにエージェント導入しセキュリティイベントを併せて監視 *Aien Vault OSSEC利用限定 個別見積 エンドポイント運用監視 PC導入のアンチウイルスの検出状況を監視分析 *Symantec限定 (アンチウイルスソフトのログが管理サーバーに統合されていることが前提) 個別見積 エンドポイントAPT監視 PCにマルウェア検知&防御エージェント導入し、セキュリティイベントを併せて監視、 マルウェア県知事の感染ルートや潜伏可能性PCの調査 *Yarai/SML限定 XX時間以内 (営業日の場合) 個別見積 ネットワークの傾向分析を行い、平常時の動きを学習することで異常行動を、 検出する 個別見積 サーバー監視 ネットワーク傾向分析 その他ご要望 可能な範囲で個別対応をご提案させていただきますのでお問い合わせください。 個別見積 お得な使用料金『みにそっく』 基本サービス 298,000円~ /月額料金 (税別) 上記、価格は最低24ヶ月ご契約いただく場合の特別料金となります。 お客様のご要望でオプション追加ならびにサービスの仕様追加は、別途料金を頂戴いたします。 上記、価格は最低24ヶ月ご契約いただく場合の特別料金となります。 お客様のご要望でオプション追加ならびにサービスの仕様追加は、別途料金を頂戴いたします。 当ソリューションのご提供に際し、事前のお打ち合わせをさせていただきます。 また、既存のセキュリティ環境により当サービスのままご提供できない場合が ございます。 また、弊社の都合によりサービス内容の変更ならびにご提供方法を変更する場合がございます ので、あらかじめご了承ください。 当サービスは、アイ・ユー・ケイがご提供するサービスです。 お問い合わせは、弊社担当営業、または 営業本部営業推進部 [email protected]まで。 参考:ROBOSOC対応済セキュリティ機器製品 Security Function Product As of :2012/06 Log Analysis Real Time Entrance measures Exit measures End Point Remarks Point Sentinel Internet Firewall Paloalto PA series, Fujitsu IPCOM series Checkpoint 2012series, juniper SSG series ○ Spam Mail Filtering Fortinet Fortimail ○ antivirus Gateway Paloalto PA series ○ IPS/IDS Paloalto PA series, Fujitsu IPCOM series, check point, IBM Security NW intrusion prevention Sys., Sniper IPS,Sniper ONE, WAF Barracuda WAF, A10 Thaunder Sandbox Paloalto PA, FireEye NX,EX.CN series Proxy Blue Coat Proxy SG ○ WCF (URLfilter) Paloalto PA series, Digital Arts i-Filter, ○ Application Control User ctrl, Visualization Paloalto PA series ○ antivirus Symantec Endpoint Protection ○ ○ ○ CP=2016 CP=2016 2Q Sniper=2016 2Q ○ ○ ○ 対応上記以外の製品に対する対応可否については、 ・SIEM(AlienVault)に取り込めるようフォーマットは整備されているログか。(海外製品はログが汚いです) ・どの規模のお客で、どの程度イベントが出るか。 ・ログを見て、セキュリティ観点で分析できるか。 相関ルールに落とし込めるか。 ・チューニング・ファームアップが対応できるかの見極めのため実際の機器で検証 など、メーカ側と議論しながら対応を作りこんでいきます。 PA=2016 2Q PA= 2016 2Q
© Copyright 2024 ExpyDoc