資料ダウンロード お問い合わせ
facebookLinked InYoutube
事例・コラム
ホーム事例・コラムビジネスインサイトCisco Secure Endpoint,Umbrella対応のManaged Security Service for Cisco Secure

「シスコセキュリティ製品※」 を活用し、SOC (Security Operation Center)によるセキュリティ監視および対応、セキュリティアナリストによる脅威分析など、「様々なセキュリティ運用に関する機能を包含したサービス」となります。※対象製品:「Cisco Secure Endpoint」,「Cisco Umbrella」

サービスの特徴
サービスの特徴1:シンプルなサービス体系
☑オペレーション支援プラン
セキュリティ運用のリソースの補完
▶セキュリティアラートを調査分析し、お客様へのご報告、またリモートからのスキャンやNW隔離などの対処を行います。
☑セキュリティアドバイザリプラン
セキュリティ運用のスキルの補完
▶検出された脅威をアナリストが調査分析し、レポート形式にてお客様へ脅威の内容および考察を提供致します。
サービスの特徴2:柔軟な料金体系
ID課金モデルと対応件数モデルの2つの課金制度を設けることで、大手企業も中小企業も最適な価格でサービス提供が可能です。
ID課金モデル:ライセンス数に応じた課金形態
対応件数課金モデル:インシデント対応件数に応じた課金形態
※オペレーション支援プランが対象

サービスの特徴3:復旧作業まで対応可能

オプション機能にて、アラートの詳細分析からフォレンジック、その後の復旧対応まで弊社にて対応可能です。

インシデント対応をすべて任せたい方におすすめです。

※有償オプションとなります。


サービス概要
シスコのセキュリティ製品(UmbrellaとSecure Endpoint)を通じて、マルチ言語(日本語・英語)&24時間365日でセキュリティ監視および対応、またセキュリティアナリストによる脅威分析など、様々なセキュリティ運用に関する機能を包含したシンプル且つカスタマイズ可能なサービスです。
※マルチ言語対応は対応件数課金モデルで提供。ID課金は日本語での対応



サービスの導入による効果
~ 対応プロセスに対する本サービス範囲(イメージ) ~


想定される効果
お客様の運用リソースおよびコストの削減
セキュリティインシデント発生時の影響最小化
セキュリティ対策状況の見える化

サービス機能

オペレーション支援プラン

サービス機能説明
Secure Endpoint 
製品不具合問合せ製品障害時の対応および、メーカーエスカレーション
インシデント通知セキュリティアラートの確認および脅威度に応じた内容(対応策含む)の通知
インシデント対応発生した脅威の重大度に応じた対応の実施(フルスキャン・隔離など)
アナライズ対応 ※オプションEDRログを詳細調査し、調査結果と推奨対応を提示
フォレンジック対応 ※オプションインシデント対象端末のフォレンジック調査、フォレンジック結果の提示
リカバリー対応 ※オプションフォレンジック結果を基に街頭端末の復旧作業を実施
ポリシー設定変更お客様からのリクエストに応じた設定変更対応(ホワイト/ブラックリスト登録、ポリシーの適用変更)
統計レポート各種対応(問合せ、発生した脅威、ポリシー設定変更)に伴う統計レポート
Umbrella 
製品不具合問合せ製品障害時の対応および、メーカーエスカレーション
日次・週次アラート通知Umbrellaレポートからの高リスク通信の確認および通知(日次/週次による確認)
リアルタイム通知C&Cサーバー通信等、クリティカルなアラートをリアルタイムでメール通知します。 
インシデント対応 ※発生した脅威の重大度に応じた対応の実施(フルスキャン・隔離など)
※オペレーション支援のSecure Endpointの契約もされていることが条件
ホワイトリスト登録Umbrellaにより誤検知によりブロックされた際のホワイトリストへの登録
(対象URLの危険度確認および調査結果の通知を行い、承認いただいた上で登録を実施)
ポリシー設定お客様からのリクエストに応じた設定変更対応(ホワイト/ブラックリスト登録、ポリシーの適用変更)
統計レポート各種対応(問合せ、発生した脅威、ポリシー設定変更)に伴う統計レポート
セキュリティアドバイザリプラン
サービス機能説明
Secure Endpoint 
脅威レポート各種製品で検出された脅威の解析レポート(各製品およびOSINT*にもとづく調査結果)
* OSINT: オープンソースインテリジェンス(一般公開されている情報源)
レポート報告会レポートの報告会
レポート内容問合せ報告会後のレポート内容のQA対応
Umbrella 
脅威レポート各種製品で検出された脅威の解析レポート(各製品およびOSINT*にもとづく調査結果)
* OSINT: オープンソースインテリジェンス(一般公開されている情報源)
レポート報告会レポートの報告会
レポート内容問合せ報告会後のレポート内容のQA対応

一覧へ戻る