MSS for UTM とは
MSS for UTM は、当社のセキュリティ監視センター(SOC)から、 お客様環境にある UTM 製品を24時間365日体制でセキュリティ監視を行うサービスです。UTM ログや検知したセキュリティアラートに対し、誤検知の有無や影響度を判断し、考えられる被害、また、それに対する対策案まで含めてご担当者様へ通知します。
-
料金
監視対象となる製品・モデルによって料金が変動いたします。お見積りは当社営業にご相談ください。
-
機能
対象の UTM 製品で検知したセキュリティアラートを元に、当社セキュリティ専門アナリストが分析の上で影響度によって必要な対処を実施し、当社基準に基づきお客様への通知を行います。
対象製品
本サービスでは、下記の製品をサービスの対象としております。
Fortinet
- FortiGate シリーズ
- ファイアウォール、VPN、ウイルスアンチウイルス、IPS、コンテンツフィルタリング、電子メールフィルタリング(アンチスパム)などの機能が搭載された世界トップクラスのシェアをもつ次世代ファイアウォールです。
※ FortiGate VM にも対応しています。
-
PA シリーズ
- 従来のシグネチャによる既知の脅威の検知・防御だけでなく、サンドボックスによる未知の脅威の検知・防御も可能な次世代ファイアウォールです。更に、従来のファイアウォールではできなかった高度なアプリケーション制御を可能にします。
※ VM-Series にも対応しています。
MSS for UTM の3つの特長
特長
1
- 複数機能のログによる相関分析
- 1つのインシデントに対し、単一機能だけのログ分析だけで判断せず、UTM が持つ複数機能のログから感染の有無、危険度、影響範囲、対策などを横断的に分析し、原因や影響をわかりやすく提供します。
特長
2
- リスクレベルに関係なくすべてのアラートが対象
- アラートのリスクレベルが「低」の場合でも攻撃の兆候が含まれている場合があります。そのため、当社ではリスクレベルに関係なく、通信時間や頻度、構成情報、通信情報、攻撃に利用される手法、セキュリティトレンドなど、セキュリティ専門アナリストがさまざまな視点で監視・分析対象としています。それによりインシデントを早期に発見し重大インシデントを防止します。
特長
3
- プロアクティブ コントロール
- UTM 製品で検知したアラートの解析や遮断などの対処に加え、攻撃者に乗っ取られた PC 端末内部のログや情報を組み合わせて解析することで、より具体的な原因・被害範囲の調査が可能になります。端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にすることが可能です。
※別途、他監視対象の MSS 契約が必要です。
