セキュリティ運用 概要
組織をサイバー攻撃から守る為には、日々のセキュリティ運用は欠かすことはできません。当社のセキュリティ監視組織SOC(Security Operation Center)では、24時間365日体制で、お客様Webサイト等に対する不正アクセス・攻撃を監視し、インシデント発生時には適切な対応を実施します。また、トラフィックモニタリングにより収集されたデータをもとにした各種分析サービスも提供しています。
サービス一覧
- マネージドセキュリティサービス(MSS)
- 24x365体制でセキュリティ関連機器を監視・精査し、予兆ならびにインシデント発生時にはお客様にアラートを発呼します。
- SASE-MSS powered by Prisma Access from Palo Alto Networks
- ゼロトラストの基盤となるSASE-MSSでインシデント対応までカバーします。
- WAF運用
- Webアプリケーションの脆弱性をつく攻撃を高い技術力で防御します。
- インターネット分離クラウド
- これからのマルウェア対策の切り札と言われるWeb分離システムの構築から、日々の運用までシステムを効率的に運用するお手伝いをしています。
- モダンマルウェア検知(MARS)
- 独自のアルゴリズムにより未知のマルウェアも検出可能な24X365対応の運用サービスです。
- SIEM運用/分析
- Splunkのビッグデータ収集・解析システムに一元管理されたセキュリティログを当社セキュリティ技術者が監視/分析し、インシデント発生時にお客様にいち早くお知らせするサービスです。
- Splunk自動遮断連携
- Splunk EnterpriseとPaloAlto PAシリーズを連動させた検知・遮断のワンストップサービスです。
- エンドポイントセキュリティ EDR-MSS for VMware Carbon Black
- VMware Carbon BlackにBBSecの24/365体制の監視とインシデント発生時の初動対応を組み合わせたエンドポイントセキュリティの運用支援サービスです。
- エンドポイントセキュリティ EDR-MSS for Microsoft Defender for Endpoint
- Microsoft Defender for EndpointにBBSecの24/365体制の監視とインシデント発生時の初動対応を組み合わせたエンドポイントセキュリティの運用支援サービスです。
- AAMSマルウェア・プロテクト
- ユーザの手を煩わせることなく、メールマルウェア感染検証とその結果に対する技術者解析(SOCサービス)を提供する標的型攻撃対策メールホスティングサービスです。
- セキュアメール
- ユーザの手を煩わせることなく、メールマルウェア検証とその結果に対する技術者解析を提供。リスクが懸念されるメールのみ検証を行います。
- セキュリティログ分析・活用支援
- 蓄積されている各種ログの分析から統合ログ管理・分析環境(Splunk)の構築・運用までトータルにサポートします。