監視・運用
JSOC マネージド・セキュリティ・サービス(MSS)
JSOCのマネージド・セキュリティ・サービス(MSS)とは、2001年にスタートしたお客様のセキュリティ対策を大幅に向上させるセキュリティ監視・運用サービスです。長年の経験を持つラックの専門家たちが、複雑なセキュリティ監視機器を運用し、日々進化するサイバー攻撃からインシデントを防止します。
Firewall 監視・運用
Firewall製品で検知したサイバー攻撃を、JSOCの専門アナリストが、24時間365日の監視・分析を行います。境界防御を行うシステムであるFirewall製品を用いた適切な監視・運用、アラート分析、詳細な調査結果報告書まで専門アナリストが支援します。
IDS/IPS 監視・運用
不正侵入検知・防御サービスであるIDS/IPS(Intrusion Detection System/Prevention System)製品を活用し、お客様のシステム環境を監視・運用します。JSOCのセキュリティ専門家が24時間365日監視を行い、判断の難しいアラートの分析と影響を判断し、対処します。インシデント対応、調査を含めたお客様のセキュリティ対策をサポートします。
EDR 監視・運用
エンドポイントのセキュリティ機器であるEDR(Endpoint Detection and Response)製品を活用し、ラックのセキュリティ専門家がお客様環境を監視・運用します。24時間365日の監視・分析を行い、インシデントが発生した際の初動対応、影響調査、結果報告までお客様のセキュリティ対策をサポートします。
サーバーセキュリティ 監視・運用
トレンドマイクロ社のサーバセキュリティ対策製品「Deep Security」を対象に、ラックが運営する日本最大級のセキュリティ監視センター「JSOC」の専門アナリストが、24時間体制でセキュリティ監視・分析を行うサービスです。
マルウェア対策製品 監視・運用
「FireEye」製品の運用管理は専門的な知識が必要とされ、そのようなセキュリティ製品を、高度な知識とノウハウをもって運用管理を実施してきた「JSOC」のプロのセキュリティエンジニアが常に適切な状態に維持します。
NDR 監視・運用
NDR(Network Detection and Response)製品で検知したサイバー攻撃を、JSOCの専門アナリストが、24時間365日の監視・分析を行います。AIを利用しネットワーク全体を可視化し分析、専門アナリストが支援します。
クラウドWAF 監視・運用
WebアプリケーションをDDoS攻撃や脆弱性を狙った攻撃などから防御するセキュリティ対策ソリューションに、セキュリティ監視・運用を組み合わせ、分散する複数のWebサイトに高度なセキュリティ対策を一括で適用できるサービスです。運用はラックの専門家が担うため、お客様が本来の業務にリソースを集中する余裕が生まれます。
運用支援
AWS Shield Advanced導入・運用サービス
「AWS Shield Advanced導入・運用サービス」は、AWS Shield Advancedを適用している環境を24時間365日運用監視し、お客様をサポートします。お客様が直接AWS Shield Advancedを運用する負荷を軽減し、AWS Shieldレスポンスチーム(SRT)あるいはラックのサイバー救急センターへエスカレーションをします。
AIクラウドセキュリティ運用支援
Amazon Web Services(AWS)をはじめとしたパブリッククラウド上で、ネイティブ機能として提供されるWebアプリケーションファイアウォール(WAF)に、AI+スレットインテリジェンス(脅威情報収集分析)エンジンである「Cloudscort(クラウドスコート)」と、ラックが開発したセキュリティ監視運用ソリューション「LAC Falcon(ファルコン)」が連携します。WAFに加え、NFW(ネットワークファイアウォール)、CSPM(クラウド設定管理)、VM(脆弱性管理)といった機能を提供し、重要性が高まるクラウド環境を対象にしたサイバー攻撃に対して、ネイティブ機能を用いた防御力の向上と運用負担の軽減を支援します。
JSOC 内部脅威検知サービス
「JSOC 内部脅威検知サービス」は、企業内のログデータや管理情報を統合的に分析し、不適切な情報持出し等の内部不正に関連するリスクを検知するサービスです。PC利用やWebアクセス状況、メール・アプリケーションの利用状況を監視し、AI(機械学習)により人の目では補足しきれない異常行動を検知します。
※ 本サービスは弊社がプライベートSOC(お客様専用のセキュリティオペレーションセンター)を提供させて頂いているお客様を対象としたサービスです。