UTMセキュリティ監視(DH SecurityAnalyzer)

UTMセキュリティ監視(DH SecurityAnalyzer)とは？

サお客様環境に設置する監視対象機器（UTM)のセキュリティログをクラウド上の分析システムに送り、セキュリティインシデントを検出・通知するサービスです。
Webポータルにて、セキュリティ監視の状況を24時間365日確認することが可能です。

DH SecurityAnalyzerの3つの特徴

①低価格なセキュリティ監視サービス

お客様環境に設置する監視対象機器のセキュリティログをクラウド上の分析システムに送りセキュリティインシデントを検出するサービスで、自動分析エンジンによるログの分析やサイバー攻撃の検知、アラートの自動化により、24時間365日のセキュリティ監視サービスを低価格で提供します。また、複数拠点に跨るUTM機器のセキュリティログを一括で監視できるため、点在する拠点に対し統一したサービスレベルを適用できるなどの管理性も持ち合わせています。

②ラック社のノウハウによる安心感

ラック社が誇る国内最大級のセキュリティ監視センター『JSOC®️』のノウハウを詰め込んだ自動分析エンジンにより、高品質なセキュリティ監視サービスを提供します。

③最新のサイバー攻撃に対応

1,000団体2,000台を超えるセンサーの通信を監視する『JSOC®️』で検知した最新のサイバー攻撃の情報を、自動分析エンジンに反映して対応します。

※ラック、LAC、JSOCは、株式会社ラックの国内及びその他の国における登録商標または商標です。

提供サービス

■センサ監視機能
センサ監視機能は、本製品に取り込んだログを自動的に分析し、セキュリティインシデントを検知した場合は重要度を3段階で判断します。検知したインシデントに応じお客様への通知が必要と判断された場合、事前にご登録いただいたメールアドレス宛に電子メールで通知します。お客様は、Webポータルに接続することで、通知したセキュリティインシデントに関する詳細情報、実際に検出された個別のログ、アドバイス、レポートを確認することができます。

■ファイル分析
通常、通信ログの監視は常時実行するものですが、お客様の業界内やマスコミでの注意喚起があった場合、ウイルス感染が疑われる場合など、特定期間の分析を行いたい場合に、syslogフォーマットのログファイルをアップロードして分析し、アラート有無を確認することができます。
分析結果はWebポータルでの閲覧、PDF形式でのレポートダウンロードが可能です。

■月次レポート
月次レポートとして、以下の内容をご提供します。

・当月のアラート一覧
・アラートサマリー　
・ログ件数サマリー
・ログ処理量サマリー
・チケット一覧
・チケットサマリー

監視対応UTM機器

メーカー名	機種	OS	ライセンス
Fortinet	FortiGateシリーズ、 FortiGate VMシリーズ	FortiOS ver 6.2、6.4、7.0	IPS/AppCTLを含むオプション (NGFWやUTMオプション)
Palo Alto Networks	PAシリーズ、 PA-VMシリーズ	PANOS 9.x、10.x	Threat Prevention
Sophos	XGシリーズ	SFOS 18.x	FullGuard
SonicWALL	TZシリーズ	SonicOS 6.x、7.x	Comprehensive gateway security suite
WatchGuard Technologies	Fireboxシリーズ	Fireware OS 12.x	Total Security Suite
CheckPoint Software Technologies	1500シリーズ	R80.20.x (Embedded)	FWとIPSを含むもの

料金プラン

UTMやネットワーク構成、syslog量に応じて個別にお見積りとなりますのでお気軽にお問い合わせください。

関連サービス