MSS for FireEye ETP

メール環境を24時間365日運用監視

資料請求/お問い合せ

マネージドセキュリティサービス for FireEye ETP

MSS for FireEye ETP の概要

クラウドメール環境のセキュリティ運用監視もお任せください!

FireEye のクラウドサービスである ETP で標的型攻撃メールが検知された場合にアラートが上がり、そのアラート情報が当社のセキュリティ監視センターに共有されます。検知されたアラート情報は、当社のセキュリティ専門アナリストによって内容の分析と誤検知の確認を行い検出内容をお客様に通報するサービスです。


Office 365 + FireEye ETP 利用の運用監視イメージ

お客様のクラウド環境を保護


  1. Office 365 で外部メールを受信
  2. Office 365 のマルウェアおよびスパム、フィルタリング機能を用いて既知のウイルス、スパムメールの除去
  3. ETP Cloud へ中継
  4. 標的型攻撃の判定
  5. 異常が検出された場合
    → 異常メールを隔離し、SBT セキュリティ監視センターにより隔離したメールの監視を行います。誤検知の可能性が高いメールを検知した場合はお客様に通報します。
  6. 異常が検出されなかった場合
    → 正常なメールを Office 365 へ中継
  7. お客様に正常なメールを送信

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

主なサービス内容

セキュリティ専門アナリストによるアラート判別
セキュリティ専門アナリストによるアラート判別
当社で完備しているセキュリティ監視センターから 24時間365日体制でお客様のセキュリティシステムを運用・監視しています。アラートメールを検知した場合、経験豊富なセキュリティ専門アナリストがそのアラート内容分析して、対象コンテンツや誤検知判定、攻撃による影響度などを確認した上でお客様に通知します。
不要なアラートや誤検知といったアラートを排除して、重要なアラートのみ通知するので、お客様側の負担も軽減できます。
チューニング作業代行
チューニング作業代行
ETP サービスの設定変更やチューニングをお客様に代わって当社のセキュリティ専門アナリストが行い、お客様の運用負荷軽減、ならびにシステム最適化を図ります。
オリジナルフォーマットの月次レポート
オリジナルフォーマットの月次レポート
当社独自のフォーマットによる ETP の統計情報およびアラート検出状況に加え、セキュリティ専門アナリストによる知見やセキュリティトレンドを踏まえたコメントを加味したレポートを提供します。

サービス詳細

左右にスクロールしてご覧ください。

大分類 中分類 項目 提供形態 内容
セキュリティ監視 アラート分析 誤検知判定 標準 マルウェアを検出した際に誤検知かどうかを確認し、誤検知と疑われる場合にお客様へメールにて報告いたします。ETP をブロック運用している場合もセキュリティ専門アナリストが分析することで誤検知により隔離され、重要なメールが放置されるリスクを軽減します。
※対応時間帯:平日日中帯(9:00-17:00)
問い合わせ 問い合わせ 標準 誤検知通知に関しての問合せ対応を行います。
設定変更 設定変更 オペレーション代行 標準 お客様のご依頼に基づき、次の設定変更を代行します。
  • 管理画面アクセス設定
  • 検疫フォルダ設定
  • ホワイトリスト、ブラックリストの設定(Anti-Virus、Anti-Spam 機能利用時)
※対応時間帯:平日日中帯(9:00-17:00)
レポート 検知レポート 簡易月次レポート 標準 当月に発生したインシデント発生状況の一覧を月次で提供します。
詳細月次レポート オプション 統計情報(サマリ)、アラート検出状況、インシデント発生状況をまとめて月次で提供します。セキュリティ専門アナリストの解析コメントも含まれます。
報告会 報告会 対面報告会 オプション 当社セキュリティ専門アナリストがお客様先に直接訪問し、提出させていただきました詳細月次レポートを基に検出状況やセキュリティ動向を踏まえた解説を行います。


対象製品


保護対象システム



サービスインまでの流れ

サービスインまでの流れ

STEP1
お申込み
お見積り内容、サービス内容をご確認いただいた後、弊社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。
STEP2
ヒアリングシート送付
弊社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。(ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。)
STEP3
初期開通作業
ヒアリングシートの内容を基に、弊社にて初期開通作業を行います。
STEP4
サービス開始通知書送付
疎通確認完了後、「サービス開始通知書」を弊社からお客様に送付します。
STEP5
サービス開始
サービス開始。(最短14営業日でサービスイン可能)

関連サービス

本サービス以外にも、当社の マネージドセキュリティサービス はさまざまなサービスをご用意しています。ご不明な点がございましたらお気軽にお問い合わせください。


左右にスクロールしてご覧ください。

分類 サービス名 サービス内容
Web セキュリティ MSS for Imperva Incapsula Web サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
メールセキュリティ MSS for FireEye ETP メールへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
エンドポイントセキュリティ MSS for EDR EDR 製品の運用監視サービス
UTM(統合脅威管理) MSS for UTM UTM の運用監視サービス
サーバーセキュリティ MSS for Trend Micro Deep Security サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
内部ネットワークセキュリティ MSS for Trend Micro DDI 内部ネットワークの脅威に対して最適なセキュリティ対策を提供する運用監視サービス

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。