SOCサービス

情報セキュリティ株式会社SOCサービス

iSECは、兵庫県における「自治体情報セキュリティクラウド」の構築に参画しました。これにより当社では、ネットワーク分離、メールやインターネットを経由したウィルス感染の防止方法、県および市町が保有する個人情報保護のためのセキュリティ運用などのノウハウを蓄積することができました。このときに培った知識や技術をいかして展開するのが、当社のi-Cybertech SOCサービスです。

i-Cybertech SOCサービスについて

当社では、自治体で採用されている高い水準のSOCサービスを提供しています。異常の検知から調査、対応(要望に合わせ柔軟な対応が可能)、報告までをワンストップで行い、顧客のネットワークを常に安全に保ちます。高度なセキュリティ対策を要求される自治体や膨大な量の情報を扱う大企業のネットワーク、重要インフラや工場のOT環境も安心しておまかせいただけます。

特徴

  • 制御セキュリティ製品の運用に対応しています。複数のOT向けセキュリティツールを用いて、高度な運用を行います。
  • インシデント発生時、現場に駆けつけて対応します。(弊社から片道3時間以内のエリアに限定)
  • IDS/IPSやサンドボックスなどを用いた従来のSOCサービスで対応できなかったマルウェア・内部不正に限らず、セキュリティ脅威の予兆検知やネットワークパフォーマンスの問題も検出することが可能です。
  • 先進のマルウェア検出手法を用い、未知の攻撃による情報漏えいを防ぎます。
  • 端末がマルウェアに感染し、不正なふるまい *1 が検知されたときには、感染した端末をネットワークから切り離します。
    (*1 ネットワークに対して攻撃したり、情報を持ち出したりする行為)
  • お客様のネットワーク環境や希望の要件に応じて、複数のセキュリティ・プランから最適なサービスを選定し、ご提案します。

このような課題を解決します

  • セキュリティインシデントが発生したため、SOCを導入を検討している
  • セキュリティ人材が不足しており、自組織のセキュリティ強度が不安
  • 複数拠点に存在するさまざまなデバイスを一元管理し、安定稼働させたい
  • 限られた予算内でSOC業務を外注したい

サービス構成図

サービス概要

サービスご提供開始

令和元年7月1日より [導入期間:3日 ~ 5日]

参考価格

月額19万円~ :平日9時~18時のサポート対応(サポート範囲:検知、調査、対応、報告)

※24 時間 365 日のサポート対応が可能です。(別途お見積もり)
※自動的な異常通信の遮断(ネットワークからの端末切り離し)については、別料金となります。
※リーフレットに価格表を掲載しております。資料請求フォームからお問い合わせください。

運用製品に関して

SOC運用に利用している主なツールです。下記の他にも、新しい製品を適宜取り入れ、最新の脅威に対応できる体制を整えています。

カテゴリ 製品名
ネットワーク検知 DarkTrace
MENDEL
Deep Discovery Inspector
FireEye
FortiSandbox
PaloAlto
L2Blocker
SilentDefense
エンドポイント検知 Cylance
Cybereason
Endpoint Detection and Response
LanScope Cat
Cb Defense
McAfee MVISION EDR
Yarai
カテゴリ 製品名
SEIM Splunk
ArcSight
Qradar
ログ管理 i-Auditor
syslog-ng Store Box
VISUACT
Logstorage
Alog
QND ClientLog
IVEX Logger Series

(順不同)

サービス実施に際して

インターネットへの出入り口をモニタリングする必要があるため、
以下のネットワーク機器やサーバの設置と、リモート接続の許可が必要です。 (*2では不要)

  • ネットワークトラフィックアナライザ(GREYCORTEX社 MENDEL)
  • UTM(Fortigate, PaloAlto, Cisco Systems社 ASA 等)
  • プロキシサーバ(Digital Arts社 i-Filter, Canon ITS社 GUARDIANWALL WebFilter  等)
  • メールサーバ(Trend Micro社 IMSS, Canon ITS社 GUARDIANWALL Mail 等)
  • SIEM・ログサーバ(Splunk, Log Server, Infoscience社 Logstrage 等)
  • *2 メールサーバやプロキシサーバは、弊社データセンターにサーバを設置し、多段構成にすることが可能です。

※ メールサーバやプロキシサーバ、ファイアウォールは、ブロックポリシーの追加やログ調査時に使用します。
※ サービス開始前の調査では、お客様の現状のネットワーク構成についてヒアリングを行います。
※ 上記のネットワーク機器やサーバをお持ちでない場合は、弊社の構築支援サービスをご利用ください。(別途お見積もり)
※ エンドポイントセキュリティの導入をご希望の場合は、弊社の構築支援サービスをご利用ください。(別途お見積もり)

資料請求・お問い合わせ

i-Cybertech SOCサービスのリーフレット(価格表含む)を配布しています。
詳細をご希望の場合は、下記フォームからお問い合わせください。