シングテルのマネージドIPS

マネージドIPSはシングテル

お客様の直面しているサイバーセキュリティの様々な課題に対し、シングテルがお手伝いさせて頂きます。

シングテルの提供するマネージドIPS(侵入防止)サービスは、世界に保有する複数のセキュリティオペレーションセンター(SOC)とSpiderLabsのセキュリティ専門集団による知識と経験を活用したマネージドセキュリティサービス(MSS)を提供することにより、お客様のIPSの運用を最適かつ効果的に支援します。

シングテルのマネージドIPSサービス

シングテルのマネージドIPS(Intrusion Prevention System 侵入防止)サービス は、導入環境の規模を問わずネットワーク監視/防御を実現します。シングテルのサービスは拡張性に優れており、特定ベンダーの仮想バージョンをオプションとして含めることも可能で、導入対象には、データ・センター、ネットワークエッジ、ブランチオフィス、機密性の高い社内ネットワークセグメントなどを幅広く選択できます。

サービスイメージ: マネージドIPSサービス

特徴

  • 24時間365日対応の包括的なデバイス監視と日常的な管理タスク
  • Ciscoから提供されるセキュリティ・パッチ/更新プログラム
  • IPSログの収集と管理
  • サードパーティ脅威フィードのシグネチャ更新や、Ciscoからのその他のIOCデータフィード
  • 継続的な脅威の監視、検証、エスカレーション、通知
  • Cisco Sourcefire/FirePOWER
  • Mcfee NSP

特定のソリューションによって生成されるすべてのアラートを分析し、的確な措置を講じることが可能となります。

シングテルのSOCは、検証された脅威を以下のレベルに分類し、お客様にエスカレーションします。

  • 重大レベル :お客様による迅速な対応を要するリスク・イベントです。 このレベルのセキュリティイベントはお客様のセキュリティを実際に危殆化するか、お客様に実際に損害を及ぼしているイベントであることを意味 します。
  • 高レベル :お客様の環境に重大な損害を及ぼす可能性のある可能な限り即時対応が必要なリスクイベントです。
  • 中レベル :お客様の環境に限定的な損害を及ぼす可能性のある可能な限り即時対応が望ましいリスクイベントです。
  • 低レベル :即時対処は必ずしも必要でないが、措置を決定するために追加の調査を必要とする場合があるリスク・イベントです。

潜在的な脅威がネットワーク内部へ侵入した場合に、お客様に代わってインシデント対応を行うオプション機能も含まれています。インシデントの緊急度(「重大レベル」または「高レベル」など)に基づいて適用されるインシデント対応ポリシーを作成し、脅威の諸条件に基づいて対応をカスタマイズすることも可能です。

お客様へのメリット

  • フルマネージド型の包括的な境界侵入検出 / 防止機能によって情報がリアルタイムで可視化されるため、潜在的かつ高度な脅威を検知・分析可能。
  • オプションのインシデント対応ポリシーをお客様自身が定義して制御することも可能。
  • エンドポイント・システムを危殆化する可能性のある高度な脅威を未然に阻止すること により、感染ホスト・システムのイメージ復元と修復を不要にし、IT コストを削減可能。
  • 社内IT 業務の全般的な生産性を向上し、業務負担を軽減可能。
  • Cisco ソリューションやその他のNGIPS ソリューションからお客様に適したテクノロジーを選択可能。*

*サポートされるサードパーティ・ソリューションは継続的に追加されています。
*選択可能なテクノロジーについては、当社までお問い合わせください。

シングテルのマネージドセキュリティーサービスの強み

9つのグローバルSOCとTrustwaveのSpiderLabs(脅威に対する研究ラボ)が持つインテリジェンスを活用した、マネージドセキュリティサービスが提供可能です。

東京のASOCでは国内にデータを保持管理、ローカルサポート、日本語での対応を提供。この東京SOCはグローバルのSOCと連携しているため世界中の脅威情報を持ち、また世界の専門スタッフとも連携しております。

グローバルでの運用プラットフォームに より、24時間365日での解析やインシデント対応を費用効率の高く実現します。