機能 | 内容 | プレミアム | アドバンスト | ベーシック | |
---|---|---|---|---|---|
標準機能 | セキュリティログ分析対象 | セキュリティログ及び脅威情報データを分析することで、単体のセキュリティログでは検知できないセキュリティインシデントを検出 | IIJサービス(※1)/ お客様運用機器(※2) |
IIJサービス | |
セキュリティログ分析間隔 | リアルタイム | 1日2回 (平日日中帯) |
|||
セキュリティインシデント通知 | セキュリティインシデントを検出した場合、セキュリティアナリストが確認を行い、重大度レベルの高いインシデントに関してお客様に通知 | 電話/メール/チケット | メール/チケット | ||
セキュリティインシデント対応 | IIJサービスに対して対策に必要な設定変更及び調査を実施 | 能動対応、受動対応(IIJが判断して対策実施後、お客様担当者へ実施内容を連絡) | 受動対応 (お客様担当者様から実施依頼、もしくは承認をいただいた上で対応) |
||
スレットハンティング (遡り調査) |
最新の脅威情報を元に、過去のログからお客様環境にセキュリティインシデントが発生していないか調査 | ○ (最大過去1年間) |
- | ||
監視対象規模 | ベーシックの場合、分析対象のログ量を制限するため監視対象規模に制約あり | 無制限 | 従業員3,000名規模まで | ||
月次報告書 | チケットの内容、セキュリティインシデントの発生状況、ログ収集基盤の稼働情報などの統計情報を報告書にまとめ、PDF形式で提供 | 詳細分析レポート | 簡易レポート | ||
ログ保管 | 分析対象となったログを保管。保管されたログはお客様ポータルよりダウンロードが可能(※3) | 1年間 | 3ヵ月間 | ||
オプション | EDR運用オプション | お客様端末に導入したEDRツール(CrowdStrike Falcon)の運用を代行して、お客様端末で発生したインシデントに対する一次対応を提供 | ○ | - | |
ログ保管オプション | 分析対象となったログを一定期間保管(※3)。ログ保管期間は、1年単位で最短1年から最長10年までお申し込み可能。プレミアムでは標準機能で1年間保管 | ○ | |||
インシデント対応支援オプション | お客様のセキュリティインシデント対応における支援として、有事の際に電話やメールによるサポート、及び現地に駆けつけ被疑端末内のログ調査を実施 | ○ |
カテゴリ | 製品/機器 |
---|---|
ファイアウォール | Juniper Networks社 SRXシリーズ Fortinet社 FortiGateシリーズ Palo Alto Networks社 PAシリーズ CheckPoint社 CPセキュリティアプライアンスシリーズ SonicWall社 NSaシリーズ 富士通社IPCOM EXシリーズ |
IPS | McAfee社 Network Security Platform Mシリーズ、NSシリーズ |
WAF | F5ネットワークス社 BIG-IP Application Security Manager Imperva WAF gateway |
Webプロキシ | Squid Broadcom社ProxySG(旧BlueCoat) デジタルアーツ社 i-FILTER |
Webサーバ | Apacheアクセスログ Nginxアクセスログ |
クラウドサービス | Palo Alto Networks社 Prisma Access |
EPP(アンチウイルスソフトウェア) | McAfee社製品 Broadcom社(旧Symantec社製品) Trend Micro社製品 BlackBerry社 CylancePROTECT(旧名称:BlackBerry Protect) |
EDR | CrowdStrike社 CrowdStrike Falcon Microsoft社 Microsoft Defender for Endpoint ※1 |
認証サーバ | Microsoft社 Active Directory |
サンドボックス | FireEye社 FireEye NXシリーズ |