会社情報 採用情報
サービス・製品

サービス・製品

サービス・製品一覧

ソリューション

テクノロジー

サービス
セキュリティ監視

セキュリティ監視

セキュリティ監視一覧
診断・調査

診断・調査

診断・調査一覧
導入事例
コラム
お知らせ
ソリューション ネットワークセキュリティ ゼロトラストセキュリティ エンドポイントセキュリティ クラウドセキュリティ IDセキュリティ 脆弱性管理
テクノロジー SASE UTM EDR CNAPP IDP PAM SIEM ASM WAF
サービス セキュリティ監視 脆弱性診断 調査・分析 セキュリティアドバイザリー
SOCサービス MDRサービス マネージドSIEMサービス
Webアプリケーション診断 プラットフォーム診断 ぺネトレーションテスト LLM診断 CNAPP運用支援 ASMサービス ダークウェブ調査 セキュリティアドバイザリー
導入事例
コラム
お知らせ
企業理念 サービスモデル 代表メッセージ 会社概要 沿革 取引先 関連会社
採用情報
お問い合わせ
セキュリティ監視 マネージドSIEMサービス

・Overview

マネージドSIEMサービスでは、弊社のエンジニアがお客様に代わりNG-SIEMで検知されたアラートの調査・分析及び必要に応じて検知ルールのチューニングを行います。検知された内容をお客様にて確認いただく必要がある場合はその内容を分かりやすくお伝えいたします。
CrowdStrike Certificateエンジニアも在籍しており、製品のQ&A対応も可能です。お客様の利用状況・環境に合わせた寄り添ったサポートを提供いたします。

横スクロールできます

・Menu

マネージドSIEMサービスでは以下の内容を提供します。

横スクロールできます

No.

実施項目

実施内容

提供時間

1

アラート対応

検知ルールに合致したアラートが発生した場合にEDRと相関した
調査結果をお伝えします。

平日日中帯
or 24x365

2

チューニング

検知ルールの閾値調整や条件修正など、
ルールを環境に合わせて適切にチューニングします。

平日日中帯

3

障害対応

NG-SIEMを使用するうえで製品仕様や使い方などについて
不明点があればガイドいたします。

平日日中帯
or 24x365

4

QA対応

ログソースやログコレクターとの通信が切れた場合の調査など、管理コンソール上で確認できる範囲での障害発生時の切り分け対応や、メーカーへのケースオープンをお客様に代わり実施いたします。

平日日中帯
or 24x365

5

月次報告書

月初10営業日以内に先月1か月分のアラート検知内容やチューニング内容、お問い合わせ内容などをまとめた報告書を提出いたします。

月初10営業日以内

6

四半期報告会

四半期に一度、月次報告書を用いた報告会を実施いたします。
セキュリティ対策全般に関するお悩み事等をご相談頂く場としてもご利用いただけます。

四半期毎

※ 新たなログソースの取り込み、ログコレクターの追加、カスタムParser作成等は別途お見積りとなります。
※ 平日日中帯は9:00-17:30となります。

・Service Flow

サービス開始までの流れは以下となります。弊社がお客様の管理コンソールへログインできるようにするためのSwitcher申請ではメーカー側での手続きに最大2週間程度かかる場合がございますので、キックオフからサービス開始まで3週間程度の期間が必要となります。