Solution

中堅中小企業向けセキュリティ監視

「みにそっく」

※「みにそっく」は株式会社アイ・ユー・ケイの登録商標です

お客さんのご要望を中心にメニューの充実と機能を厳選

資料のダウンロードはこちら

016_minisoc.pdf (1.5MB)

概 要

ご提供サービス概要

お客様に代わってネットワーク、サーバーを24時間365日監視を行い、お客様の負荷軽減を図ります、また、中小のお客様では管理を行いにくいサーバーの脆弱性の把握を実現します。

ご提供サービス内容

  • 監視サービスで利用するIDS、脆弱性スキャナ、SIEMサーバーをサービス費用に含めてご提供
  • 24時間365日のネットワーク監視による攻撃行動などの脅威検知と報告
  • 保有機器に対する継続的な脆弱性診断の実施
    (結果はIDSと相関させることで精度の高い脅威検知を実現)
  • SIEMのリアルタイム監視、ログ監視、ルールチューニングなどの運用を代行
  • 月次でのセキュリティ運用レポートのご提供

アイユーケイサービス体系と「みにそっく」

どこのサービスを聞いても同じことばかり。安くします、というだけ。
本当にうちのこと分かってない、というお声に

一つの回答をご提示させていただきます

中小企業様向け「みにそっく」は、他サービスの密接な連携が得られるサービスです

アイ・ユー・ケイをご検討いただける皆さんへ

中小企業向け充実サービスパック「みにそっく」とは、
みにそっく 資産棚卸 ネットワークに接続されている機器を自動で検出し、セキュリティのための資産棚卸をできます
脆弱性診断 監視対象(サーバー)の脆弱性スキャンを定期的に実施し脆弱性を常に把握できるようになります
攻撃監視 IUKMSS&iセンターが24時間365日リモートでお客様に代わってセキュリティを監視、異常時に通報します
脅威検出 脅威検知センサにより、脅威イベントを、常に監視します
相関分析 単独のログだけでは検知できない異常を複数のログを活用してより高度なセキュリティ監視を実現します
インシデント対応 セキュリティの異常発生時にお客様に代わって対応を実施。対応内容は事前の取り決めにより決定させて頂きます
「みにそっく」基本メニュー
資産棚卸 ネットワークに接続されている機器を自動で検出し、セキュリティのための資産棚卸を実施
脆弱性診断 監視対象(サーバー)の脆弱性スキャンを定期的に実施し脆弱性を常に把握
セキュリティ監視
(常時監視対象25台まで)
24時間365日ネットワーク分析による攻撃行動などの脅威検知と通報を実施
ROBOSOC自動解析 Alien Vaultデフォルトルールでアラートとなっているイベント通報 -相関ルール(DIRECTIVES):Delivery&Attach以降の段階の攻撃 -相関ルール(Cross-Correlation):RISK値=1以上 -レピュテーション:OTXマッチシタイベント
SOC解析&運用監視
イベント緊急通報 セキュリティの異常発生時にお客様に代わって対応を実施。対応内容は事前の取り決めにより決定させて頂きます
簡易レポート
(イベントデータ提供)
SIEMがアラームとして検知したイベント内容を簡易レポートとして報告。月間のセキュリティ状況に関する総評を提供
お問い合わせ 通知したイベントに関する問い合わせ、発見された攻撃に関する自社に対する攻撃の有無ナどの確認などが対象
ROBOSOC基本機能
-スイッチのミラーポートから取得する通信を常時モニタリング
-定期的な脆弱性スキャンの実施(帯域200Mbps以内)
-リアルタイム監視、ログ管理、ルールチューニングなど運用機能
サービスのためのIDS,脆弱性スキャン、SIEMサーバー機能を搭載したアプライアンスサーバーをお貸し出し
「みにそっく」オプションメニューー
インシデント対応 脅威検知時のFW設定変更などの一次対応 100,000円~
アナリストレポート 月次レポートなど作成報告 100,000円~
定例報告会 定例報告会(月次)前提:アナリストレポート作成オプション 100,000円~
既存セキュリティ機器
監視対象追加
すでに導入済セキュリティ機器のイベント監視 UTM,IPSなど 個別見積
運用代行 UTM、IPSなどのアップデート(ポリシーチューニング、ファームアップデート等)運用代行 個別見積
※記載の内容は、2017年4月現在のものです
※記載された情報は、予告なく変更することがあります

自社対応可能または順次展開のため当初は不要と考えられるものをオプションとしました。
投資対効果を明確にし、見える化を優先させるメニューとさせていただきました。

オプション サービス
サーバー監視 サーバーにエージェント導入しセキュリティイベントを併せて監視
*Aien Vault OSSEC利用限定
個別見積
エンドポイント運用監視 PC導入のアンチウイルスの検出状況を監視分析 *Symantec限定
(アンチウイルスソフトのログが管理サーバーに統合されていることが前提)
個別見積
エンドポイントAPT監視 定例報告会(月次)前提:アナリストレポート作成オプション 個別見積
エンドポイントAPT監視 PCにマルウェア検知&防御エージェント導入し、セキュリティイベントを併せて監視、マルウェア県知事の感染ルートや潜伏可能性PCの調査
*Yarai/SML限定   XX時間以内(営業日の場合)
個別見積
運用代行 ネットワークの傾向分析を行い、平常時の動きを学習することで異常行動を、検出する 個別見積
※記載の内容は、2017年4月現在のものです
※記載された情報は、予告なく変更することがあります
お得な使用料金「みにそっく」

基本サービス

298,000円~/月額料金(税別)

  • 上記、価格は最低24ヶ月ご契約いただく場合の特別料金となります。
    お客様のご要望でオプション追加ならびにサービスの仕様追加は、別途料金を頂戴いたします。
  • 当ソリューションのご提供に際し、事前のお打ち合わせをさせていただきます。
    また、既存のセキュリティ環境により当サービスのままご提供できない場合がございます。
    また、弊社の都合によりサービス内容の変更ならびにご提供方法を変更する場合がございますので、あらかじめご了承ください。
  • 当サービスは、アイ・ユー・ケイがご提供するサービスです。
    お問い合わせは、弊社担当営業、またはP&S営業本部ソリューション営業部 iuk_indsol@iukinc.co.jp まで。
※「みにそっく」は株式会社アイ・ユー・ケイの登録商標です
参考:ROBOSOC対応済セキュリティ機器製品
  Security Function Product Log Analysis Remarks
Real Time Point Sentinel
Entrance measures Internet Firewall Paloalto PA series, Fujitsu IPCOM series, Checkpoint 2012series, juniper SSG series CP=2016
Spam Mail Filtering Fortinet Fortimail
antivirus Gateway Paloalto PA series
IPS/IDS Paloalto PA series, Fujitsu IPCOM series, check point, IBM Security NW intrusion prevention Sys., Sniper IPS,Sniper ONE, CP=2016 2Q
Sniper=2016 2Q
WAF Barracuda WAF, A10 Thaunder
Sandbox Paloalto PA, FireEye NX,EX.CN series
Exit measures Proxy Blue Coat Proxy SG PA=2016 2Q
WCF (URLfilter) Paloalto PA series, Digital Arts i-Filter,
Application Control
User ctrl, Visualization
Paloalto PA series PA= 2016 2Q
End Point antivirus Symantec Endpoint Protection
  • SIEM(AlienVault)に取り込めるようフォーマットは整備されているログか。(海外製品はログが汚いです)
  • どの規模のお客様で、どの程度イベントが出るか
  • ログを見て、セキュリティ観点で分析できるか。 相関ルールに落とし込めるか
  • チューニング・ファームアップが対応できるかの見極めのため実際の機器で検証など、メーカ側と議論しながら対応を作りこんでいきます

お問合せ

販売元 株式会社アイ・ユー・ケイ
担当部署 首都圏営業本部 首都圏営業部
E-Mail iuk_indsol@iukinc.co.jp