Worklord Securityの
セキュリティ監視サービス
お客様の環境に最適なIDPS監視を
LogFilterとは
LogFilterは、様々なセキュリティ製品のログやア
ラートを監視するセキュリティ監視サービスです。
セキュリティ監視支援の豊富な実績からお客様の環境にあったアラートカスタマイズを行い、最適なセ
キュリティ監視をご提供いたします。
こんな課題が当てはまる企業におすすめ
-
インシデント検知の仕組みが
最適化されているかわからない検知対象が網羅的に設定されているかわからず不安になることが多々ある…
-
大量のアラートの
対応判断がとれないアラート通知が大量に発生するが、どれを除外すべきかわからず放置してしまっている…
-
24時間365日の
監視対応ができない社内に監視体制がないため、緊急アラートの対応に時間を要してしまう…
そのような課題は
すべて LogFilter で解決できます
LogFilterの特徴
-
Point
サーバー保護に必要な多層のセキュリティ機能
Trend Micro 社が提供するSaaS型セキュリ
ティサービスで、不正プログラム対策、Webレピュテーション機能、侵入防御機能、変更監視機能、セキュリティ監視機能等が備わっています。
-
Point
効果的な運用をサポート
アラート過検知時の除外設定やポリシーの設定変更など、運用上必要な作業をお客様との合意の上実施いたします。アラートの内容に関して、ご不明点等あれば回答いたします。その他、インシデント発生時のご相談もお受けいたします。
-
Point
24時間365日の有人監視
Worklord Security(旧Deep Security)から緊急度の高いアラートが発生した場合に事前に取り決めたエスカレーションフローに基づき、お客様へ速やかにご連絡いたします。
豊富な導入実績
導入企業250社以上、
豊富な経験でサポートいたします
-
Case
- 課題
- HTTP/HTTPSの外部からの通信は、WAF等のセキュリティ製品でカバーしているがその他のプロトコルの通信に対してのセキュリティ対策が出来ていない。
- 課題解決
- 課題を解決するセキュリティ製品の選定前だったため、今回の要件を満たすセキュリティ製品をいくつかご提案し、お客様との協議のもとWorklord
Security(旧Deep Security)を導入することになりました。Worklord
Securityでは、HTTP/HTTPS以外のプロトコルへの通信に対しても対策することができ、マルウェア検知に関しても対策できる機能があります。Worklord Securityの導入から各初期設定、そしてセキュリティ監視運用まで実施しました。
-
Case
- 課題
- Worklord Security(旧Deep Security)が導入されたサーバーが複数台あるが、大量のアラートに対して重要度判断を含めた適正な運用監視が実施できていない。
- 課題解決
- 全てのアラートを24時間365日で監視し、重要度が高いアラートについてはお客様にエスカレーションを行います。また、お客様の環境に適合するアラート設定の実施やカスタムロジックで重要なアラートをフィルタリングし、感度の良いアラート監視をご提供いたします。
ご支援の流れ
で
運用開始
-
ヒヤリング
現状の課題や想定環境をお伺いさせていただき、弊社事例などを用いて最適なセ
キュリティ環境を構築するためのお見積り、要件の整理をさせていただきます。 -
導入・設定作業
セキュリティサービスのご契約から初期設定、監視対象となるログの設定、監視オペレーションを構築させていただきます。
-
運用テスト・チューニング作業
運用テストを通じてアラート機能の動作確認から適したログの最終設定やお客様への報告等の監視オペレーションの調整をさせていただきます。
-
運用開始
全ての設定、調整が完了したら監視オペ
レーション含めたセキュリティ監視を開始させていただきます。