専任担当者不在の組織のセキュリティレベル向上
概要
コスト面で導入のハードルが高かったSOCによる監視や分析サービスを自動化やクラウド活用により、ご利用しやすい価格でお届けします。
UTM/NGFWのログの収集と分析を行った上で、危険度に応じ結果をお伝えすることで、異常の早期発見・被害低減を行うサービスです。
SOMPO SOCサービスとは
UTMを設置しただけでは性能を発揮する事は出来ず、十分に安全とは言えません。
UTMのアラートログ(警告)を分析し、適切な対処をする必要があります。
UTM利用
・UTMの持つウイルス対策や侵入防御など多くのセキュリティ機能により、UTMを設置する事でネットワークを経由した外部からの単純なサイバー攻撃を、自動的に防ぐ事が出来る様になります。
・UTMを既にご利用中のお客様は、多くの場合そのままご利用頂けます。
・UTMをお持ちでないお客様には推奨機器を販売させて頂きます。
SOMPO SOC
・UTMから発せられる警告情報を収集し、サイバー攻撃の痕跡を分析する事で機器だけでは発見出来ない高度な攻撃を検出します。
- 社内PCのウイルス感染
- 情報漏洩や取引先への意図せぬ攻撃などの社内から社外への不審な通信
- 遠隔操作や不正侵入などの外部からの不正な通信
- 悪意のある通信先として登録された相手との通信 など
インターネットの安全活用
・現代のビジネスに欠かす事のできないインターネットを、より安心・安全にご活躍頂く為にSOMPOグループが最高品質のサービスをご提供致します。
・標準で簡易的なサイバー補償を付与。
・オプションとして企業の事業継続を支えるサイバー保険をご提供致します。
ログ分析システムについて
・主に官公庁や大手企業向けにセキュリティ監視を提供する、日本を代表するセキュリティ事業者の株式会社ラックの協力によるログ分析システムを活用する事で、高品質と低価格を両立したログ分析(=セキュリティ監視)をご提供いたします。
・利用するログ分析システムには、株式会社ラックがこれまで開発してきた20万を超える分析ルールで分析した結果危険と判断した脅威に加え、日々のセキュリティ監視やセキュリティ事故の対応などのサイバー攻撃の最前線で得られる脅威情報から新たに生成される分析ルールを随時適用する事で高度・高品質なセキュリティ監視をお届けします。
セキュリティ監視サービス詳細
機器から多数発せられる警告の中でも早期に対応が必要な重要な警告を抽出し、お客様へご連絡いたします。
| ログ分析 | お客様のUTMから転送頂くログをSOMPO SOCが24時間/365日分析します。 |
|---|---|
| セキュリティインシデント通知 | サイバー攻撃が発生し対処が必要な状態であると判断された場合に、事前にご登録いただいたメールアドレスへメール通知します。 High, Medium, Low の3段階に分類したアラートをポータル画面に通知し、Highアラートの場合、電話でもご連絡いたします。 |
| ファイル分析 | 「ログ分析」でのリアルタイム分析以外に、保管していた過去の物など任意のログファイルの分析が行えます。 |
| レポート提供 | アラート状況やHighアラートの内容の解説等をまとめたレポートを作成可能です。 レポートでは、アラート状況および重要度の高いアラート(High)の内容が解説されます。 |
| WEBポータル提供 | 24時間/365日セキュリティインシデントの発生状況および上記ログ分析状況・レポート等を閲覧することが可能です。 Webポータルは、スマートフォンからもご利用可能です。 |
| 問い合わせ窓口 | ・本製品、機能に関するお問い合わせ ・Webポータルに掲載されているインシデント情報等に関するお問い合わせ ・その他本製品をご利用いただく上でのお問い合わせ |
| 簡易サイバー補償 | SOMPO SOC監視対象ネットワークにおける業務の遂行においてマルウェア感染やスキャン通信を検知した場合 -マルウェア駆除対応に係る費用(1事故30万円限度、期間中300万円限度、免責なし) -マルウェア感染等に起因して発生した損害賠償責任(1事故・期間中300万円限度、免責なし) |