IIJ 統合セキュリティ運用ソリューション 進化する脅威に対して最適なセキュリティ対策をご提案 お客様のセキュリティ機器から収集したログ情報と世界中の脅威情報を照合して リアルタイムに相関分析。専任アナリストが最適なセキュリティ対策をご提案します。 ソリューションの特長 特長1 分散するセキュリティ機器のログを統合し、アナリストが相関分析 シマンテックとの連携により、世界中で収集される膨大な脅威情報を用いた相関分析とアナリストによる解析を実 施します。これにより、通常のデバイスの運用や既知のルールからでは検出が困難な攻撃を特定・通知します。 特長 2 IIJ運用機器のインシデント対応までワンストップでサポート IIJのマネージドセキュリティサービスをご利用なら、IIJの運用機器に対するインシデントを検知した際、IIJサポー トエンジニアが内容を確認し、適切な変更を実施します。 特長 3 ログ収集サーバもクラウド化でアセットレス 各種セキュリティデバイスから収集したログは、IIJ GIOクラウド基盤上に構築されたログ収集サーバに集約 されます。ログ収集サーバをクラウド化することで、アセットレスでスピーディな導入が可能です。 ソリューションイメージ 世界中のエンドポイント セキュリティデバイスから 脅威情報を収集 お客様環境 IIJ統合セキュリティ 運用ソリューション ネットワークデバイス (IPS/IDS/FWなど) Webセキュリティデバイス (WAF/Web Proxyなど) ネットワーク・インフラ (スイッチ/ルータなど) エンドポイント・サーバ 最新の脅威情報と照合 ログ収集 ログ収集サーバ (IIJ GIOクラウド基盤) 相関分析エンジン (OS/アンチウイルスソフト) セキュリティアナリスト によるデータ解析 インシデント検知 インシデントの報告/ 対策のアドバイス システム管理者 セキュリティ機器のログと最新の脅威情報を相関分析することで、個々の ログからは発見できないセキュリティインシデントが検出できます。 運用イメージ セキュリティ機器のログの収集、分析、 インシデントの検知・対処までをIIJの専門エンジニアがサポート。 お客様の担当部門と連携し、速やかな復旧へと導きます。 監視 収集 分析 検知 対処 インシデント 受信/ 対応策の決定 様々な セキュリティ 機器から 情報収集 全ログや 多層的なログを すべて収集 することで 相関分析 各種アラートを 正確な 標的型攻撃や 復旧 各種 セキュリティ 機器での 対応 感染を検知 アラートを発行 様々な 復旧宣言/ 影響範囲 報告 ログから マルウエアへの 社内外への (被害範囲) アンチウイルス の特定 最新の ベンダによる 定義ファイル 作成※ 駆除を実施 定義ファイルの を使用して IIJの作業範囲 お客様の作業範囲 ※ 点線部はSymantec Endpoint Protectionをお使いの場合に支援可能です。 一般的なMSSPとの比較 IIJ統合セキュリティ運用ソリューションでは、 日本語でのサポートに加え、IIJ運用機器のインシデント対応までを一括提供。 一般的なMSSP(マネージドセキュリティサービスプロバイダ) と比べ、お客様の運用負荷を大幅に軽減できます。 IIJ統合セキュリティ運用ソリューション 一般的なMSSP お客様対応 お客様対応 IIJ運用機器 インシデント対応 通知 日本語 英語 解析(相関分析) ログの収集 通知 解析(相関分析) クラウド オンプレミス ログの収集 相関分析が有効な例 ファイアウォールのPermitログとサーバのアクセスログ、脅威情報を相関分析することで 許可された通常のアクセスに見えるケースでも、悪意のあるサイトにアクセスしたことを検知できます。 ファイアウォールなどのゲートウェイ機器とサーバのログを相関分析することで 外部からの不定期なログイン施行後、最終的にログインが成功したなど、攻撃の一連の過程を可視化できます。 エンドポイントセキュリティのログとファイアウォール・プロキシのログを相関分析することで エンドポイントでマルウェア検知のアラートが上がっても、 ファイアウォール・プロキシで該当端末から外部への通信がなければ、情報の 不正流出などが行われていないことが分かります。 お問い合わせ 株式会社インターネットイニシアティブ TEL: 03-5205-4466(9: 30∼17: 30 土・日・祝日除く) Email: [email protected] URL: http://www.iij.ad.jp/ ※本内容は予告なく変更することがあります。 (2015 年 7 月作成) ※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。 IIJ-SRV272AA-1507SP-00700MK
© Copyright 2024 ExpyDoc