Skip to content
気に入ったらこの記事をシェアしよう
Proficient young male employee with eyeglasses and checkered shirt, explaining a business analysis displayed on the monitor of a desktop PC to his female colleague, in the interior of a modern office

White SOC Services

WhiteSOCセキュリティサービスとは

あなたのセキュリティ課題を解決するMSS・SOCです

リーズナブルな月額サブスクリプションで24時間×365日提供

お客様の課題

最新動向へのキャッチアップ
  • 日々変化するサイバーセキュリティ動向を把握し、社内で対応するのは困難
  • EDRなど新しいテクノロジーを導入したいが自社で運用管理するのはリソース的に難しい
 
リソース不足
  • ファイアーウォールなど最低限の機器は導入しているが設定の最適化、アラート対応まで手が回らない
  • サーバはクライアントPCの脆弱性については把握できていない
  • 必要最低限のIT管理者は任命しているが他の案件で忙しい時は手が回らない
 
SOCへの要望
  • イベントが発生しても社内人材だけでは対処方法がわからない
  • 24時間 x 365日の必要性は理解しているが自社でSOCは持てない、業務委託すると高額
 

WhiteSOCのお客様

White SOCアタッチ

Server room with equipments

サービス内容

24 x 7 セキュリティ監視・インシデント管理


  • SOCにて24時間/365日のセキュリティアラート監視(リアルタイム)

脅威情報に基づくセキュリティアラート分析・推奨対応提示


  • アラートの分析と推奨対応事項をお客様へメール通知(随時)

マンスリーレポート


  • 当該月に発生した重要インシデントをまとめて月次レポートとして送信

対象機器例

  • 対象機種およびサービス内容については別途打ち合わせの上決定いたします

EDR


  • FireEye、McAfee、CarbonBlack、CyberReason

ファイアウォール


  • Palo Alto、Fortinet、Cisco、Junipar、CheckPoint、SonicWall

WAF


  • CheckPoint、SonicWall

サービス価格


  • 初期設定費用 3ヶ月分
  • 月間費用1デバイス当たり(実サービス移行後) 60,000円〜

White SOC SIEMスタンダード

businessman hand show 3d cloud icon with padlock as Internet security online business concept

サービス内容

アセットディスカバリー

  • セキュリティツールにてお客様保有のIT資産を洗い出し、機器IPアドレス一覧を提供(重要資産特定目的)

対象デバイス決定

  • 機器IPアドレス一覧を基に、お客様が重要と思われる対象デバイスを決定(お客様)

ルール最適化

  • 誤検知と思われるアラートやお客様にとって意味のないアラートをルール設定にて最適化(初期設定期間中)

実サービス移行確認

  • お客様の合意を得て実サービス開始(初期設定期間終了後)

24 x 7セキュリティ監視・インシデント管理

  • SOCにて24時間/365日のセキュリティアラート監視(リアルタイム)

脅威情報に基づくセキュリティアラート分析・推奨対応提示

  • アラートの分析と推奨対応事項をお客様へメール通知(随時)

マンスリーレポート

  • 当該月に発生した重要インシデントをまとめて月次レポートとして送信

お客様がお使いのSIEMの設定を最適化し
マネージドセキュリティサービスを提供します。(内容拡張必要)

対象機種例

  • 対象機種およびサービス内容については別途打ち合わせの上決定いたします

SIEM


  • Splunk、FireEye、McAfee、Qradar

サービス価格

  • 初期設定費用 3ヶ月分
  • 月間費用1デバイス当たり(実サービス移行後) 300,000円〜

White SOCレメディー

top view of businessman hand working with modern technology and digital layer effect as business strategy concept-1

サービス内容

セキュリティインシデント対応

  • セキュリティインシデントが発生した場合の対応策の実施を行います。
  • 手順書ベースでBlack IPアドレスの登録やサービスポートの制御等を実施(オプション)

対応機種(センサータイプ例)

  • 対象機種およびサービス内容については別途打ち合わせの上決定いたします
  • FW, CASB, IPS/IDS, DLP, Sandbox, NAC, SIEM, 認証プロバイダ, メールセキュリティ, SD-WAN, Proxy, LB, WAF, ルータ, EDR, スイッチ

ベンダ例

  • Palo Alto、FireEye、Fortinet、Splunk、Cisco、BlueCoat(Symantec)、Juniper、Citrix、CheckPoint、CarbonBlack、SonicWall、SentinelOne、
    WatchGuard、CyberReason、McAfee、CrowdStrike、TrendMicro、NetSkope、IBM

 

 

CONTACT

お問い合わせ

VistaNet(ビスタネット)株式会社へのお問い合わせは下記よりお願いいたします。

TEL 03-5537-6826