拡張FW JSOCセキュリティ監視

拡張FWをご利用のお客さま向けに、セキュリティ監視機能を別途ご利用頂くことで、国内トップの技術力と実績を誇る株式会社ラックのセキュリティ監視センター『JSOC』における、拡張FWのセキュリティログを逐次セキュリティ監視します。

Webポータルイメージ

Webポータルイメージ

Webポータルイメージ

ファイアウォールのログ(ファイアウォールのDenyログとIPS/IDSのログ)を逐次JSOCの解析システムに転送してセキュリティ監視を行います。

JSOCにてセキュリティインシデントを検知した場合は、JSOCより直接お客さま管理者にメール通知を行います。

セキュリティインシデントの内容確認、お問合せはJSOCのWebポータルを使ってお客さまにて行っていただきます。

お問合せの対応は、JSOCの営業時間内となります。

 

 

 

 

 

 

 

Firewallセキュリティ監視サービス
リアルタイムログ解析 Firewallのログをリアルタイムで解析し、以下のセキュリティインシデントを検出します。

  • お客さまネットワーク内部でのワーム感染
  • お客さまネットワーク内部から外部への不審な通信
  • ポートスキャン/サービススキャン

セキュリティインシデント検出時に重要度を3段階で判断します。

IPSセキュリティ監視サービス
リアルタイムログ解析 IPSのログをリアルタイムで解析し、以下のセキュリティインシデントを検出します。

  • お客様ネットワーク内部でのワーム感染
  • お客様ネットワーク内部から外部への不審な通信

セキュリティインシデント検出時に重要度を3段階で判断します。

共通提供サービス
インシデント通知 ログ解析の結果セキュリティインシデントを検出した場合、JSOC 24+ Webポータル上のチケット管理システムにて通知します。(電子メール)
月次レポート 検知したセキュリティインシデントを月次レポートにて提供します。レポートはJSOC 24+ Webポータルよりダウンロード可能です。FirewallとIPSのセキュリティインシデント発生状況を一つのレポートにまとめて記載します。
Q&A セキュリティインシデントに関する一次対応のアドバイスおよび、お客様からの問い合わせをJSOC 24+ Webポータル上のチケット管理システムにて連絡・回答します。

セキュリティインシデントレベル

重要度の定義
High(重大) お客様に緊急に確認・対応していただく事象。ボットやマルウェアによる通信を検知したもの。例)

  • 内部からのボット・ワームによる外部への不審な通信。攻撃活動。
Medium(注意) 攻撃による影響はない場合が多いものの、確認が必要な事象。ボット・ワームの感染活動や、内部からの好ましくない通信を検知したもの。例)

  • ボット・ワームによる機械的な感染活動
  • 内部からの好ましくないサービスを利用した通信(P2Pソフトの利用など)
Low(情報) 実害はないが情報として認識した方が良い事象。危険度の低い通信を検知したもの。例)

  • ポートスキャンなどの情報収集活動
  • メッセンジャーなどの使用

提供イメージ

提供イメージ

提供イメージ

拡張ファイアウォール(FW) JSOCセキュリティ監視利用時の注意事項

 

  1. JSOCリアルタイムセキュリティ監視は、ファイアウォール設備のログの監視を行うことで実現されますが、KDDI又はLAC社設備のメンテナンス、故障等により、ログが欠損し、インシデント検知が出来ない場合がございます。又、過去に遡ってのログの復旧およびインシデント検知は行われません。
  2. JSOCリアルタイムセキュリティ監視はセキュリティインシデントを100%検知することを保証するものではございません。
  3. JSOCリアルタイムセキュリティ監視の状況は、LAC社が提供するWebポータルでご確認いただけます。セキュリティインシデント等に関するお問合せは、Webポータルから実施して頂くことになります(平日9時-17時にてLAC社が対応します)。
このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017/03/29 2017/03/29