このようなお悩みや不安はありませんか?
- UTMを設置したが、ログの分析・監視をしていない
- UTMを設置したが、ログの分析・監視をする知見やリソースがない
- これからUTMの設置を検討している
AGESTのUTMセキュリティ監視(DH SecurityAnalyzer)で解決できます!
UTMセキュリティ監視(DH SecurityAnalyzer)とは?
お客様環境に設置する監視対象機器(UTM)のセキュリティログをクラウド上の分析システムに送り、セキュリティインシデントを検出・通知するサービスです。
Webポータルにて、セキュリティ監視の状況を24時間365日確認することが可能です。
DH SecurityAnalyzerの3つの特徴
①低価格なセキュリティ監視サービス
お客様環境に設置する監視対象機器のセキュリティログをクラウド上の分析システムに送りセキュリティインシデントを検出するサービスで、自動分析エンジンによるログの分析やサイバー攻撃の検知、アラートの自動化により、24時間365日のセキュリティ監視サービスを低価格で提供します。また、複数拠点に跨るUTM機器のセキュリティログを一括で監視できるため、点在する拠点に対し統一したサービスレベルを適用できるなどの管理性も持ち合わせています。
②ラック社のノウハウによる安心感
ラック社が誇る国内最大級のセキュリティ監視センター『JSOC®️』のノウハウを詰め込んだ自動分析エンジンにより、高品質なセキュリティ監視サービスを提供します。
③最新のサイバー攻撃に対応
1,000団体2,000台を超えるセンサーの通信を監視する『JSOC®️』で検知した最新のサイバー攻撃の情報を、自動分析エンジンに反映して対応します。
※ラック、LAC、JSOCは、株式会社ラックの国内及びその他の国における登録商標または商標です。
提供サービス
■センサ監視機能
センサ監視機能は、本製品に取り込んだログを自動的に分析し、セキュリティインシデントを検知した場合は重要度を3段階で判断します。検知したインシデントに応じお客様への通知が必要と判断された場合、事前にご登録いただいたメールアドレス宛に電子メールで通知します。お客様は、Webポータルに接続することで、通知したセキュリティインシデントに関する詳細情報、実際に検出された個別のログ、アドバイス、レポートを確認することができます。
■ファイル分析
通常、通信ログの監視は常時実行するものですが、お客様の業界内やマスコミでの注意喚起があった場合、ウイルス感染が疑われる場合など、特定期間の分析を行いたい場合に、syslogフォーマットのログファイルをアップロードして分析し、アラート有無を確認することができます。
分析結果はWebポータルでの閲覧、PDF形式でのレポートダウンロードが可能です。
■月次レポート
月次レポートとして、以下の内容をご提供します。
・当月のアラート一覧
・アラートサマリー
・ログ件数サマリー
・ログ処理量サマリー
・チケット一覧
・チケットサマリー
監視対応UTM機器
| メーカー名 | 機種 | OS | ライセンス |
|---|---|---|---|
| Fortinet | FortiGateシリーズ、 FortiGate VMシリーズ | FortiOS ver 6.2、6.4、7.0 | IPS/AppCTLを含むオプション (NGFWやUTMオプション) |
| Palo Alto Networks | PAシリーズ、 PA-VMシリーズ | PANOS 9.x、10.x | Threat Prevention |
| Sophos | XGシリーズ | SFOS 18.x | FullGuard |
| SonicWALL | TZシリーズ | SonicOS 6.x、7.x | Comprehensive gateway security suite |
| WatchGuard Technologies | Fireboxシリーズ | Fireware OS 12.x | Total Security Suite |
| CheckPoint Software Technologies | 1500シリーズ | R80.20.x (Embedded) | FWとIPSを含むもの |
料金プラン
UTMやネットワーク構成、syslog量に応じて個別にお見積りとなりますのでお気軽にお問い合わせください。
業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください
品質保証に関する基本情報や
各ソリューションの資料を無料公開しています
貴社のお悩みに対して
品質保証のスペシャリストが対応します
AGESTが選ばれる理由
1「予防」「検知」「緊急対応」から「研修・教育」まで、多様なセキュリティソリューションをラインナップ
2多様化・巧妙化するサイバー攻撃や、お客様の課題に合わせた最適なソリューションを提供
3DH-SecurityAnalyzerにより、UTMの導入効果を最大化することができる
関連サービス
セキュリティ研修/教育
セキュリティ体制や人材のニーズに応じた多様な研修/教育メニューサイバーセキュリティ診断(脆弱性診断)
システムの脆弱性を可視化しリスクに備えるクラウドソースセキュリティテストプラットフォーム(Synack)
「継続性」「一元管理」「量的可視化」を実現するセキュリティテスト・プラットフォーム脅威/シナリオベース・ペネトレーションテスト
実施シナリオにもとづく侵入調査から対策提案までを提供
関連記事
サイバーセキュリティの要となる、脆弱性管理のポイント
ITシステムの穴となる脆弱性について、種類や特性を把握し、適切に対策するための仕組みについて解説します。
セキュリティに万全はなし、CSIRTでトラブル前提の対策を
CSIRTの意味合いと体制構築について紹介します。
脆弱性診断とは?その必要性や診断方法について
脆弱性診断とは、情報システムに存在するセキュリティホール(脆弱性)を見つけ出し、それを評価・報告する作業のことです。