Managed Security Service for Cisco Secure とは?
「シスコセキュリティ製品※」を活用し、SOC (Security Operation Center)による
セキュリティ監視および対応、セキュリティアナリストによる脅威分析など、
「様々なセキュリティ運用に関する機能を包含したサービス」となります。
※対象製品:「Cisco Secure Endpoint」,「Cisco Umbrella」
サービスの特徴
サービスの特徴1
シンプルなサービス体系
✓オペレーション支援プラン
セキュリティ運用のリソースの補完
✓セキュリティアドバイザリプラン
セキュリティ運用のスキルの補完
サービスの特徴2
カスタマイズ可能な対応プロセス
お客様のご要望に合わせ、対応プロセスのカスタマイズが可能
サービスの特徴3
サービス概要
Ciscoのセキュリティ製品(UmbrellaとSecure Endpoint)を通じて、 マルチ言語(日本語・英語)&24時間365日でセキュリティ監視および対応、
またセキュリティアナリストによる脅威分析など、 様々なセキュリティ運用に関する機能を包含したシンプル且つカスタマイズ可能なサービスです。
サービス導入による効果
想定される効果
①お客様の運用リソースおよびコストの削減
②セキュリティインシデント発生時の影響最小化
③セキュリティ対策状況の見える化
~対応プロセスに対する本サービス範囲(イメージ)
サービス機能
オペレーション支援プラン
サービス機能 | 説明 |
Secure Endpoint | |
製品不具合問合せ | •製品障害時の対応および、メーカーエスカレーション |
インシデント通知 | •セキュリティアラートの確認および、脅威度に応じた内容(対応策含む)の通知 |
インシデント対応 | •発生した脅威の重大度に応じた対応の実施(フルスキャン・隔離など) |
脅威詳細調査 | •重大インシデント発生時の脅威の詳細調査(証跡および、影響調査によるレポート) |
ポリシー設定変更 | •お客様からのリクエストに応じた設定変更対応(ホワイト/ブラックリスト登録、ポリシーの適用変更) |
統計レポート | •各種対応(問合せ、発生した脅威、ポリシー設定変更)に伴う統計レポート |
Umbrella | |
製品不具合問合せ | •製品障害時の対応および、メーカーエスカレーション |
イベント通知 | •Umbrellaレポートからの高リスク通信の確認および通知(日次/週次による確認) |
インシデント対応※ | •発生した脅威の重大度に応じた対応の実施(フルスキャン・隔離など) ※オペレーション支援のSecure Endpointの契約もされていることが条件 |
ホワイトリスト登録(24/365) | •Umbrellaにより誤検知によりブロックされた際のホワイトリストへの登録 (対象URLの危険度確認および調査結果の通知を行い、承認いただいた上で登録を実施) |
ポリシー設定 | •お客様からのリクエストに応じた設定変更対応(ホワイト/ブラックリスト登録、ポリシーの適用変更) |
統計レポート | •各種対応(問合せ、発生した脅威、ポリシー設定変更)に伴う統計レポート |
セキュリティアドバイザリプラン
サービス機能 | 説明 |
Secure Endpoint | |
脅威レポート | •各種製品で検出された脅威の解析レポート(各製品およびOSINT*にもとづく調査結果) * OSINT: オープンソースインテリジェンス(一般公開されている情報源) |
レポート報告会 | •レポートの報告会 |
レポート内容問合せ | •報告会後のレポート内容のQA対応 |
Umbrella | |
脅威レポート | •各種製品で検出された脅威の解析レポート(各製品およびOSINT*にもとづく調査結果) * OSINT: オープンソースインテリジェンス(一般公開されている情報源) |
レポート報告会 | •レポートの報告会 |
レポート内容問合せ | •報告会後のレポート内容のQA対応 |
サービスメニュー
個別にお問い合わせください。