GreenVista for OpsRamp （OpsRampの利活用を推進する統合的なコンサルティングソリューション）

お客様の課題

最新動向へのキャッチアップ

日々変化するサイバーセキュリティ動向を把握し、社内で対応するのは困難
EDRなど新しいテクノロジーを導入したいが自社で運用管理するのはリソース的に難しい

リソース不足

ファイアーウォールなど最低限の機器は導入しているが設定の最適化、アラート対応まで手が回らない
サーバはクライアントPCの脆弱性については把握できていない
必要最低限のIT管理者は任命しているが他の案件で忙しい時は手が回らない

SOCへの要望

イベントが発生しても社内人材だけでは対処方法がわからない
24時間 x 365日の必要性は理解しているが自社でSOCは持てない、業務委託すると高額

サービス内容

24 x 7 セキュリティ監視・インシデント管理

SOCにて24時間/365日のセキュリティアラート監視(リアルタイム)

脅威情報に基づくセキュリティアラート分析・推奨対応提示

アラートの分析と推奨対応事項をお客様へメール通知(随時)

マンスリーレポート

当該月に発生した重要インシデントをまとめて月次レポートとして送信

対象機器例

対象機種およびサービス内容については別途打ち合わせの上決定いたします

EDR

FireEye、McAfee、CarbonBlack、CyberReason

ファイアウォール

Palo Alto、Fortinet、Cisco、Junipar、CheckPoint、SonicWall

WAF

CheckPoint、SonicWall

サービス価格

初期設定費用　3ヶ月分
月間費用1デバイス当たり(実サービス移行後) 60,000円〜

サービス内容

アセットディスカバリー

セキュリティツールにてお客様保有のIT資産を洗い出し、機器IPアドレス一覧を提供(重要資産特定目的)

対象デバイス決定

機器IPアドレス一覧を基に、お客様が重要と思われる対象デバイスを決定(お客様)

ルール最適化

誤検知と思われるアラートやお客様にとって意味のないアラートをルール設定にて最適化(初期設定期間中)

実サービス移行確認

お客様の合意を得て実サービス開始(初期設定期間終了後)

24 x 7セキュリティ監視・インシデント管理

SOCにて24時間/365日のセキュリティアラート監視(リアルタイム)

脅威情報に基づくセキュリティアラート分析・推奨対応提示

アラートの分析と推奨対応事項をお客様へメール通知(随時)

マンスリーレポート

当該月に発生した重要インシデントをまとめて月次レポートとして送信

お客様がお使いのSIEMの設定を最適化し
マネージドセキュリティサービスを提供します。(内容拡張必要)

対象機種例

対象機種およびサービス内容については別途打ち合わせの上決定いたします

SIEM

Splunk、FireEye、McAfee、Qradar

サービス価格

初期設定費用　3ヶ月分
月間費用1デバイス当たり(実サービス移行後) 300,000円〜

サービス内容

セキュリティインシデント対応

セキュリティインシデントが発生した場合の対応策の実施を行います。
手順書ベースでBlack IPアドレスの登録やサービスポートの制御等を実施(オプション)

対応機種(センサータイプ例)

対象機種およびサービス内容については別途打ち合わせの上決定いたします
FW, CASB, IPS/IDS, DLP, Sandbox, NAC, SIEM, 認証プロバイダ, メールセキュリティ, SD-WAN, Proxy, LB, WAF, ルータ, EDR, スイッチ

ベンダ例

Palo Alto、FireEye、Fortinet、Splunk、Cisco、BlueCoat(Symantec)、Juniper、Citrix、CheckPoint、CarbonBlack、SonicWall、SentinelOne、
WatchGuard、CyberReason、McAfee、CrowdStrike、TrendMicro、NetSkope、IBM