これ以上ないぐらいの安心をオフィスに。
安心してビジネスできるネットワーク環境を実現
インターネットの出入口をケイズデータセンターに接続して頂くことによって、24時間365日の不正通信監視サービスをご提供。
巧妙化する不正アクセス通信の分析や不正侵入検知後のインシデント対応までを、株式会社ラックが運営するセキュリティ監視センター「JSOC®」が24時間365日リアルタイムで実施します。
巧妙化する不正アクセス通信の分析や不正侵入検知後のインシデント対応までを、株式会社ラックが運営するセキュリティ監視センター「JSOC®」が24時間365日リアルタイムで実施します。
監視機器を共同利用することにより、
セキュリティ対策を安価で講じることができます。
セキュリティ対策を安価で講じることができます。
既存のISP回線
お客様はiDCまでの閉域網をご契約頂き、回線切替を行った後は既存のISP回線はご解約頂けます。
セキュリティのプロフェッショナル
ラックが運営する「JSOC」とは
ラックが運営する「JSOC」とは
大手企業、官公庁を中心に契約顧客は約900ユーザー
24時間365日リアルタイム有人監視
・セキュリティー監視機器のアラートログを目検で分析
・不正通信/マルウェアの挙動の把握と影響度の調査
・脅威の危険度に応じたお客様への通知
万全の運用体制
・Firewall/IDS/IPSの安定稼働
・シグネチャ/コンテンツ、ポリシーの管理
・ソフトウェア バージョンアップ
・リソース監視
・障害時の迅速対応
緊急対応
・事故発生時の緊急対応サービス、
サイバー119(別メニュー)
レポート発行
・月次レポート提供
・セキュリティ状況の把握が可能
セキュリティのプロフェッショナル
ラックが運営する「JSOC」が
堅牢堅固である理由
ラックが運営する「JSOC」が
堅牢堅固である理由
JSOCによる攻撃防御範囲の違い
IPS/IDSでウェブアプリケーションまで監視
IPS/IDSの機械だけでの運用と、JSOC(セキュリティ監視)では、監視対象の範囲が大きく異なります。
国内特有の脅威に対抗
IDS/IPS向けに独自検知ルールである「JSIG®」を開発しています。セキュリティ監視実績に基づいて得られた事象だけでなく、海外製品が多いセキュリティ製品における標準機能では発見しにくい、
国内特有の脅威に対応しています。
JSIGによる検知実績
JSIGのみで検知
JSIG & メーカー提供ルールで検知
メーカー提供ルールで検知
JSOCの強み
(ポリシーチューニング)
JSOC
可能な限りのシグネチャを有効にする方針でポリシーを設定し、
脅威を漏らさず検知するように運用します。
JSOCでは相関分析システムとセキュリティアナリストによる分析を行ないますので、誤検知を含んだ膨大な量のログを分析できます。 そのため、お客様のシステムに関係のないシグネチャや、誤検知の多いシグネチャなどを絞り込む必要はありません。
一般的な監視サービス
ログを絞り込んでしまうことで、検知すべき攻撃を
検知できなくなる恐れがあります(False Negative)。
検知できなくなる恐れがあります(False Negative)。
一般的な監視サービスでは、運用効率を上げるために、ログを絞り込んだチューニングを行ないます。
・お客様のシステムに関係ないシグネチャを無効にする
・誤検知の多いシグネチャを無効にする
検知したインシデント
メーカーDefaultポリシーで検知したインシデント
JSOCチューニングで検知したインシデント
JSIG(JSOCオリジナルシグネチャ)で検知したインシデント
ラック、LAC、JSOC、JSIGは、株式会社ラックの国内及びその他の国に
おける登録商標または商標です。
- Discovery
- 発見
- Detection
- 検知
- Decision
- 判断
- Deal
- 対処
Copyright© 2021 K's corporation All rights reserved.