日本情報通信株式会社の サイバーセキュリティソ …c_ddi-qradar.pdffirewall...
TRANSCRIPT
日本情報通信株式会社の サイバーセキュリティソリューション
製品販売、構築サービス、チューニング支援、伴走サービス、セキュリティ監視、セキュリティ・インシデント対応まで一貫して提供し、お客様のセキュリティ運用の実効性を高めます。
日本情報通信はセキュリティ製品の販売から構築、運用を支える支援サービスまで一貫してご提供いたします。 お客様はニーズに応じてサービスをご選択する事ができ、セキュリティ運用を迅速に立ち上げる事ができます。 特に内部対策製品に注力しており、製品連携を含めて実践的なご提案が可能です。
実効性のあるセキュリティ対策の実現に向けて
日本情報通信の注力ソリューション
日本情報通信は各種セキュリティ製品を一貫してご提供のうえ、構築及び運用サービスによりお客様を継続的にご支援いたします。
入口対策 出口対策
Firewall IPS/IDS スパム対策 WAF
改竄検知 InterScan Messaging
Security
IBM Security Network IPS
Fortigate
Deep Security
URLフィルタリング
Trend Micro InterScan WebManager
モバイル端末 パッチ/構成管理
IBM MaaS360 IBM Security BigFix
ウィルスバスター/Sophos/ProScan
Trend Micro Mobile Security ウィルス対策
内部対策
SIEM ネットワークセンサー
Deep Discovery Inspector
IBM Security
QRader
セキュリティ監視サービス セキュリティ・インシデント対応
サイバー攻撃 対応支援 ※
ウィルス 駆除サービス
セキュリティ 監視
※提供準備中
特権ID管理 IBM Security Privileged Identity Manager
DBセキュリティ
IBM Security
Guardium
高
低 体制・設備の充実度
高 低
製品販売
構築サービス
セキュリティ監視
セキュリティ インシデント 対応
伴走サポートサービス
チューニング支援
セキュリティ インシデント 対応充実度
セキュリティ インシデント 対応充実度
体制・設備の充実度
選べる二つのメニュー
スタンダードタイプ フルサポートタイプ
基盤構築サービス
操作手順書の提供
業務サポートサービス
基本的な構築や 運用後必要となる手順書を提供して欲しい。
AND OR
基盤構築サービス
操作手順書の提供
業務サポートサービス
チューニング 支援
伴走 サポート
スタンダードタイプに加え、 発生しているアラートに対するアドバイスや、ルールのチューニングをしてほしい
●選べる二つのメニューをご用意し、お客様のニーズに沿ってお選びいただけます。
セキュリティ運用の円滑な立ち上げをご支援します
日本情報通信はセキュリティに関する製品販売からお客様の運用までの幅広いフェーズにおいて、お客様が必要とするサービスを選んでご利用いただけます。
セキュリティ製品の構築支援サービス
日本情報通信のセキュリティ製品構築サービスは、お客様がセキュリティ製品を円滑に運用頂けることを目指し、豊富な経験から得たノウハウに基づいて提供します。
構築サービス
セキュリティ監視
セキュリティ・インシデント対応
伴走サポートサービス
チューニング支援
構築
製品販売
※上記サービスは弊社経由でご購入いただいたセキュリティ製品に対して、対応したサービスをご提供いたします。
定期的なサポートを して欲しい…
自社の環境に構築したい…
通常の監視業務や、万一の際の対応はお願いしたい
運用
チューニング支援サービス
お客様と協議の上 ルールのチューニング
ログ収集
ログ分析
セキュリティ アラート
アラート 発生状況確認
ルール チューニング
伴走サポートサービス
ベンダー サポート
日本情報通信 サービスデスク (平日:9:00-17:00)
ルールの編集手順が…
ログソース 追加方法を知りたい…
ログ収集が…
解決!
●稼働開始後に、製品の検知精度向上を目的とし、月1回~の頻度でお客様先へご訪問。
●お客様と協議の上、検知ルールのチューニングを実施します。
稼働開始後もしくはチューニング支援後、弊社センターからリモートサポートするチケット制のサービスです。
• 製品に関する技術的な問い合わせに対するサポート
• 製品に起因する障害に対するサポート
セキュリティ製品の構築後フォローサービス
日本情報通信はお客様がセキュリティ製品をより実践的にご利用頂けるよう、セキュリティ運用開始後のチューニング支援サービス及び伴走サポートサービスによりご支援させて頂きます。
NI+C ラボ
技術者
ナレッジ DB
IBM Security QRadar SIEM
●お問い合わせ Email: [email protected] website:http://www.niandc.co.jp/
本リーフレット記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。 20161102
NI+Cのセキュリティ監視サービス像
セキュリティ運用支援サービスメニュー
ご提供サービス ご提供サービス概要 お客様業務
セキュリティ 監視サービス
セキュリティ監視 • 1つのユースケースの定義及び運用合意 • NI+Cとお客様のDCまでの通信経路確立 • セキュリティ監視機能のセキュリティアラート監視 • アラート検知時のお客様への通知
• セキュリティインシデント対応全体の統制 • 監視対象機器自身の正常稼働監視 • セキュリティ監視機能自身の稼働状況の監
視
セキュリティ監視 • 上記に加え、複数のユースケースの定義及び運用合意
• お客様への対応助言 • セキュリティアナリストへのエスカレーション
• 同上
セキュリティ インシデント対応
ウィルス駆除サービス(オプション) •セキュリティ監視で検知したウィルスの駆除 •月次報告業務
• セキュリティインシデント対応全体の統制
サイバー攻撃対応支援(オプション) • 情報漏えいの疑い・情報漏えいが確認された段階での対応支援
• セキュリティインシデント対応全体の統制
MSP システムエンハンス (対応製品は応相談)
• お客様システムを構成するDDIやQRadar以外の要素に対する、技術サポート
ご提供準備中 / ご提供制限有
ご提供準備中
● セキュリティに関する調査から対応まで、お客様のITセキュリティ運用を支えます。
セキュリティ監視サービス セキュリティ・インシデント対応
お客様CSIRT
ノーティフィケーション 社内関連部署への連絡
コマンダー セキュリティ全体統括者
PoC 社内、社外への説明 トリアージ
インベスティゲーター 社内内偵
報告 報告
QRadar or DDI
報告
調査 対応
サイバー攻撃 対応支援
ウィルス 駆除サービス
統合窓口
セキュリティ アラート監視
分析結果
QRadar インテリジェンス
リアルタイム分析
Log
Security Log
優先順位決定
インシデント情報伝達、対応依頼 全体状況説明
サービスご提供範囲
お客様環境に設置されたDDIやQRadarを活用した「監視」から、「PC端末のウィルス駆除」までをリモート対応します。
セキュリティ監視サービス
日本情報通信はお客様環境に設置されたセキュリティ製品が検知したアラートの監視サービス及び、対応サービスをご用意し、お客様のセキュリティ運用を支えます。
自社で対応すべき範囲 ご提供準備中
分析結果
or DDI ネットワーク検査
サンドボックス
and
traffic