 |
ポリシー作成 |
|
セコムトラストシステムズの基準によりお客様専用ポリシーを作成します。
| ・ |
不正アクセスの重要度に関する分類は、セコムトラストシステムズの基準を適用 |
|
 |
|
|
|
|
|
|
|
|
|
| ・ |
予め取り決めたポリシーに従い、パケットの侵入をブロック
|
|
|
|
|
|
| ・ |
権限の取得を目的とした不正アクセス
(管理者権限やファイルの書き込み権限の取得など)
|
| ・ |
システムの脆弱性の調査を目的とした不正アクセス |
| ・ |
サービスの停止攻撃 (対策が不可能なもの) |
|
|
|
|
|
| ・ |
ネットワークの調査を目的とした不正アクセス
(対策が不可能なもの) |
| ・ |
サービスの停止攻撃 (対策が可能なもの) |
|
|
|
|
|
| ・ |
ネットワークの調査を目的とした不正アクセス
(対策が可能なもの) |
|
|
|
| ・ |
ログ収集/ポリシーチューニング |
|
お客様のネットワーク内にIPSセンサーを設置し、仮運用を実施します。そして、IPSセンサーから収集したログを基に、お客様の環境にあったポリシーを1週間かけてチューニングをし、お客様専用ポリシーが完成します。
|
| ※ |
ポリシーを完成させるまでには約1ヶ月かかります。
|
|
|
セキュリティ診断 |
|
| ・ |
セキュリティ診断は、お客様の求められるレベルに応じ、サーバ及びネットワーク機器の脆弱性診断を定期的に行います。
|
|
|
不正アクセス監視 |
|
| ・ |
設置されたIPSセンサーを24時間365日監視し、取り決めたイベントが発生した際は通報/連絡を行います。
|
| ・ |
IPSセンサーにて収集したログ情報は、お客様専用のWebサイトよりご覧いただけます。
|
|
|
詳細で豊富なレポート機能 |
|
お客様専用のWebサイトをご用意していますので、IPSセンサーが収集した不正アクセスの情報は、報告書としてご覧いただけます。
様々な角度でセキュリティ状況を把握することが可能です。
また、集計ログはダウンロード可能ですので、お客様での分析にもご利用いただけます。
〔報告書の種類〕
緊急報告書 / 日次報告書 / 月次報告書
|
|
緊急通報 |
|
お客様のネットワーク内に設置したIPSセンサーが、重要度「High」の不正アクセスを検知した場合、取り決めた運用担当者様へ緊急レポート(Email)と電話連絡を行います。
|
|
セキュリティ情報の提供 |
|
| ・ |
最新セキュリティホール情報
最新ウイルス情報、対策(パッチ)情報をお客様専用のWebサイトよりご覧いただけます。
|
| ・ |
最新セキュリティ情報
外部のセキュリティ専門機関から常に最新のセキュリティ情報を収集し、弊社にて内容を吟味・精査したのち、お客様のセキュリティ対策実施に役立つ情報をご提供します。
|
|
