脅威検知・ナレッジ分析×相関分析で
標的型攻撃を早期に発見・対策
Deep DiscoveryTM Inspector×IBM Security QRadar
脅威検知・ナレッジ分析×相関分析で
標的型攻撃を早期に発見・対策
Deep DiscoveryTM Inspector×IBM Security QRadar
標的型攻撃はメールの添付ファイルや不正に改ざんされたWebサイトを通じて、悪意のあるプログラムを企業に侵入させます。だからと言って、メールやWebの出入口対策だけに注力しても、標的型攻撃の脅威は排除できません。「脅威を想定し、内部対策として社内ネットワーク全体を可視化し、不審な動きをできるだけ早期にあぶりだすことが重要。それを実現するのがDDI×QRadarソリューションなのです。
画像元:(C) Trend Micro Incorporated.
HWアプライアンス(Trend Micro Deep Discovery Inspector) 1台 | |
Baseサービス | 基盤パラメータ設計サービス |
キッティングサービス | |
DDI導入・設定サービス | |
SandBox導入・設定サービス(選択式) | |
システムテストサービス | |
Trend Micro社製品マニュアル提供 | |
研修 | |
構築期間(目安) 約2か月 |
セキュリティログを相関的に分析し本当に対応の必要のある脅威をあぶりだす「QRadar」はこちら
画像元:(C) Trend Micro Incorporated.
一つのイベントだけで攻撃か否かを判断するのは難しく、端末単位に整理して、時系列の前後関係から広い視野で状況を把握する必要があります。
また、サーバのログ等、他のログを相関的に分析することで本物の脅威を発見できます。
大量にあがってくる脅威アラートの中から、本当にチェックが必要なアラートを見極めるため、定期的に弊社SEがお客様先にお伺いし、QRadarの確認や設定作業などを行います。
導入後の運用が不安なお客様向けに、弊社SEがメールもしくは電話でのサポートを行います。また一部オンサイトでのサポートをご支援いたします。
ログソース (標準DSM) | |
QRadarアプライアンス(SIEM)1台 | |
Baseサービス | 基盤パラメータ設計サービス |
キッティングサービス | |
QRadar導入・設定サービス | |
システムテストサービス | |
操作手順書作成・提供サービス(弊社アセットを利用) | |
運用パラメータヒアリング | |
レポート作成(標準テンプレート使用)※1レポート | |
ダッシュボード作成(ログソース検索条件使用)※1ダッシュボード(5グラフ) | |
運用系テスト | |
OPTION機能/uDSM(DSMのカスタマイズ)※個別相談 | |
研修 | 管理者研修サービス |
ユーザ研修サービス | |
構築期間(目安)約3か月 |
運用後支援 | ポリシーチューニング支援サービス(選択式) |
伴走サポートサービス(選択式) |
"標的型攻撃"を一早く検知するDeep Discovery Inspector(DDI)はこちら