サービス詳細

監視機器でアラートを検知した場合や、貴社から直接ご連絡を受けた場合に、直ちにセキュリティアラートの解析を開始します。
その後、当社の専門アナリストが、インシデントに該当するか否かを判断。
解析の結果、インシデントであると判断した場合には、貴社のCSIRTと連携し、速やかに詳細を報告します。
アラート発生から調査完了まで、設定された優先度に応じて目標時間内に対応。
貴社はインシデント対応の見通しが立ちやすくなるほか、迅速な解決を通じて、ビジネスへの影響を最小限に抑えます。

セキュリティ機器の過剰な警告を抑え、真の脅威を見逃さないよう、検知ルールを毎月見直し、その結果に基づいたチューニングを行います。
また、日々変化するサイバー攻撃に対応するため、攻撃パターンを定義したシグネチャも常に最新の状態を維持。
想定と異なる挙動やエラーが発生した際は、速やかな連絡・相談を徹底しています。
さらに、セキュリティ機器が常に最大の効果を発揮し、安定して稼働し続けられるよう、設定変更も実施。
作業は事前に定めた手順で安全かつ正確に進めますので、安心してお任せいただけます。

貴社のSOC/CSIRT担当者様にかかる運用負荷を軽減するため、セキュリティに関するサポート窓口業務を当社が代行します。
日々発生するアラート内容の確認やインシデント対応に関する相談など、多岐にわたるお問い合わせに、専門知識を持つスタッフが迅速かつ的確に対応。
これにより、貴社は問い合わせ対応に時間を割かれることなく、より重要なセキュリティ対策の推進や戦略立案に集中していただけます。

日々検知される多数のアラートを分析し、優先度の高いインシデントを抽出。
当社が規定するフォーマットに基づき、アラートの対応状況や傾向分析をまとめたレポートを週次および月次でご提出します。
また、月末には月間アラート発生件数の速報レポートもご報告。
貴社が重要なインシデントを見逃さず、迅速かつ適切なセキュリティ対応を進められるよう、包括的にサポートします。