セキュリティ運用支援サービス
for Stellar Cyber
概要
Stellar Cyber*で通知されたインシデントの内容をセキュリティエキスパートが調査・分析し、対策案の報告まで実施するサービスです。
* Stellar Cyber:Stellar Cyber社のOpen XDR(Extended Detection and Response)プラットフォーム
こんな課題に
- サイバー攻撃の全体像を把握し、対策を立案できる経験豊富なセキュリティアナリストがいない
- インシデント分析をアウトソーシングして、対応策の実施に人的リソースを集中させたい
- Stellar Cyberが監視対象とする各製品分野すべてに精通したエンジニアが不足している
特長
Stellar Cyberで通知された重大性が高いインシデントをセキュリティエキスパートが分析し、翌営業日を目途に結果を報告。さらに、分析結果にもとづく対応策も併せて提案。高度な解析情報・解決策により、管理者をサポートします。
インシデントの分析から対応策提案まで一連の流れを対応
インシデントの分析・対応策の提案までをお客さまに代わり一貫して対応。管理者への負担を軽減します。
セキュリティエキスパートによる高度な分析
高度なスキルを持ったセキュリティのエキスパートがインシデントを分析し、攻撃の時系列や進行状況などの詳細を調査。専門知識を要する分析をお客さまに代わって実施します。
重大性が高いインシデントを分析・報告
Stellar Cyberで重大性が高いインシデントが検知された場合、インシデントの分析結果を当社翌営業日を目途に報告。お客さま側での迅速なインシデント情報の把握・対応を支援します。
サービスメニュー
以下のサービスを提供します。
| メニュー | サービス内容 |
|---|---|
| インシデント |
Stellar Cyberにて重大性が高いインシデント(インシデントスコア75.0以上)が通知された場合、その内容を分析し、翌営業日を目途にインシデント報告書にまとめ、お客さまへ報告します。 |
| 定期報告 |
毎月発生したインシデントの一覧を報告します。 重大なインシデントについては分析結果も報告します。 |
サービス提供イメージ
監視対象の製品・サービスからのログをStellar Cyberで収集。Stellar Cyberでインシデントが通知された場合には、インシデントスコアにもとづき、日立ソリューションズのエキスパートがインシデントを分析・報告します。
* EDR:Endpoint Detection and Response
* FW:Firewall
* SWG:Secure Web Gateway
* SASE:Secure Access Service Edge
Stellar Cyberとは
EDR、SWG、IAM*など、さまざまな製品・サービスからのログ情報をもとに統合的に分析を行うことでサイバー攻撃の脅威を早期検知・対応することができるOpen XDR プラットフォームです。
* IAM:Identity and Access Management
リーフレット
関連サービス
マネージドセキュリティサービス
セキュリティエキスパートの技術や豊富な実績・ノウハウを活用し、さまざまなセキュリティ製品の運用を代行。インシデントの監視から対応、リスク軽減のための設定変更提案まで、セキュリティ運用をワンストップで提供します。
