MSS for Trend Micro DDI

ネットワークの入口、出口、内部を24時間365日運用監視

資料請求/お問い合せ

マネージドセキュリティサービス for Trend Micro DDI

MSS for Trend Micro DDI の概要

DDI の運用監視でインシデントを早期に対処することにより、標的型サイバー攻撃から内部ネットワークを守ります

SBT の MSS for Trend Micro DDI は、お客さま環境に導入された Trend Micro Deep Discovery Inspector(以下、DDI)に対し、当社のセキュリティ専門アナリストが監視を行うサービスです。

DDI はネットワークの可視化と未知の脅威を検出できるサンドボックス機能が備わった標的型攻撃対策向けの内部ネットワーク監視製品で、DDI が通信するパケットやメールに添付されたファイルなどを監視・解析し、ネットワーク上の脅威に早期に対処することで被害の深刻化を防ぐことができます。

また、DDI で検知されたさまざまなセキュリティアラートをセキュリティ専門アナリストが相関的に分析することで、対応すべきインシデントを抽出して実際の攻撃有無や影響度を確認し、考えられる被害や発生している事象に対する対策案まで含めてお客さまへ通知します。不正な振る舞いや端末の不正プログラム感染など、組織内に潜在する脅威を可視化し、標的型サイバー攻撃からネットワークの入口・出口・内部を守ります。

MSS for Trend Micro DDI概要

主なサービス内容

24時間365日お客さまのシステムを運用・監視
24時間365日お客さまのシステムを運用・監視
生態認証をはじめ、複数の認証方式を用いた当社のセキュリティ監視センターで、当社のセキュリティ専門アナリストが24時間365日休むことなく安定したサービスを提供することで、あらゆる標的型サイバー攻撃からお客さまシステムを守ります。
システム導入に伴う構築を支援
システム導入に伴う構築を支援
当社の経験豊富な構築部隊がヒアリングを行い、お客さまのシステム環境を分析し、最適なシステム構築を支援します。必要に応じて運用設計書や業務マニュアルなども作成します。
セキュリティ専門アナリストによる分析
セキュリティ専門アナリストによる分析
高度な知識と経験豊富な当社のセキュリティ専門アナリストが、検出されたログを継続的かつ相関的に分析します。すべてのアラートを相関分析し、事象に応じた対策案をお客さまに通知します。
プロアクティブなチューニング
プロアクティブなチューニング
お客さまのシステム構成を考慮し、プロアクティブ(事前予防型)なチューニングを提供します。

MSS for Trend Micro DDI のサービス詳細

左右にスクロールしてご覧ください。

種類 内容
システム(サービス)監視 Deep Discovery Inspector の管理画面に対してアクセス監視を行います。疎通確認が取れない場合にメール・電話にてお客様へご連絡します。また、SNMP を使用してアプライアンスの性能(CPU・メモリ・ディスク)監視を行います。閾値を超えた場合にメール・電話にてお客様へご連絡します。
インシデント分析 Deep Discovery Inspector の各機能で検出されたログに対し相関分析を行います。当社のセキュリティアナリストが分析し内部環境へ侵入されていると判断した場合、インシデント内容と影響度、推奨対策について、メール・電話にてお客様へご連絡します。
設定変更 適切なインシデント検知を行う為、お客様環境内のネットワーク情報を Deep Discovery Inspector に登録させていただくチューニングを行います。また、お客様のご依頼に基づき、Deep Discovery Inspector の設定を変更します。
サービスに関するお問い合わせ Deep Discovery Inspector で検知したアラートに関するご質問をお受けいたします。
月次レポート 定期レポートとして、稼働状況、および誤検知判定状況をまとめた内容を PDF 形式にてご提供いたします
報告会(オプション) お客様先にて当社アナリストが月次レポートの内容を基に報告を行います。


対象製品


保護対象



サービスインまでの流れ

サービスインまでの流れ

  1. お申込み
    お見積り内容、サービス内容をご確認いただいた後、弊社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。
  2. ヒアリングシート送付
    弊社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。(ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。)
  3. 初期開通作業
    ヒアリングシートの内容を基に、弊社にて初期開通作業を行います。
  4. サービス開始通知書送付
    疎通確認完了後、「サービス開始通知書」を弊社からお客様に送付します。
  5. サービス開始
    サービス開始。(最短14営業日でサービスイン可能)

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。