JP
マネージドセキュリティサービス
トータルセキュリティアウトソーシング
クラウドでもオンプレミスでも
お客さまのICT環境に応じた
24時間365日のセキュリティサポート
WideAngleのマネージドセキュリティサービスは、オンプレミス、クラウド、ハイブリッドなど様々なICT環境に対して総合的なセキュリティソリューションを提供します。SOCのリスクアナリストが24時間365日の高度なセキュリティ監視を行うことでグローバルシームレスなセキュリティ対策を実現します。
経験豊富なアナリストによる高度分析
SIEMエンジンによる分析に加えアナリストが潜在的なリスクを含めた高度な分析を行います。日常的に攻撃手法などを情報収集し攻撃者の心理を理解してログを注視、数百億件におよぶイベント ログから数十件の真の脅威を発見します。アナリストは独自検知ロジック やカスタム シグネチャーの作成も行い検知精度の向上に努めます。
一連の事象として検知する相関分析
セキュリティ デバイス単体単位の分析だけでなく、IPS/IDS、UTM、WAF、サンドボックス、プロキシー サーバーなど複数のデバイスログを横断で分析し、精度の高い分析を行います。セキュリティデバイスでは検知できない攻撃や、暗号化されたマルウェアによる攻撃なども、プロキシーサーバーのログからイベントの前後の通信の流れを洗出し、外部へのアクセスの証跡を確認することで、実際の攻撃の成否を判断してレポートできます。
独自開発のSIEMエンジン
NTTグループが独自に開発したSIEMエンジンを駆使して脅威のリアルタイム分析を行います。SIEMエンジンでは、攻撃プロセスのロジック化、時系列分析など、複数の独自検知ルールを持ち、精度の高い検知を実現します。また、開発と運用を一体で行うDevOpsの体制を取り、運用で発見した新たな脅威をいち早くSIEMエンジンに反映します。
独自のブラックリスト
WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。
カスタムシグネチャー
セキュリティ デバイスの標準シグネチャーではとらえることのできない脅威検知を可能とするため 、SOC独自のカスタム シグネチャーを随時作成し、セキュリティ デバイスに適用します。アナリストが高度分析で培った経験、判断力、情報収集力が集積されたものでありWideAngle MSSが提供できる価値となっています。
サイバー攻撃の特定に欠かせないコンテンツ分析
通信内容が記録されたPCAPファイルや端末詳細情報が記録されたエンドポイントのログファイルなどを取得し、脅威の詳細を調査します。アナリストはSIEMのセキュリティ イベントを評価します。アナリストはSIEMが処理する前のRawログを用いて、また、セキュリティ デバイスから取得された通信内容の詳細(PCAPファイルなど)がある場合はコンテンツ分析によりfalse positive(誤検知・過検知)を軽減し、あるいは攻撃の成立状況や進行度など脅威の詳細を調査します。
被害を抑止、最小化するレスポンス機能
SOCが収集した「今起きている攻撃」に基づく悪性通信先のURLリスト(ブラックリスト)を常時配信し、攻撃の発生を未然に防止(抑止)する機能を提供します。ブラックリストをプロキシーサーバー等に取込むことで、悪性通信の成立を回避できます。
また、SOCが強みとするアナリスト高度分析の分析結果にもとづき、悪性の通信や侵害された端末の遮断または隔離を、即時かつ能動 的な遠隔オペレーションとしてセキュリティ インシデント レポートの提供と同時に自動実行し、当該脅威イベントの被害を最小化します。
マネージドセキュリティサービス
| サービスメニュー | メニュー | 提供機能 |
|---|---|---|
| ネットワークセキュリティ (FW/IPS) |
IPS/IDS | IPS/IDS |
| ネットワークセキュリティ 基本パック |
ファイアウォール IPS/IDS |
|
| コンテンツセキュリティ (UTM/WAF) |
コンテンツセキュリティ 基本パック |
ファイアウォール IPS/IDS メール/Webアンチウイルス |
| コンテンツセキュリティ 拡張Aパック |
基本パック + URLフィルタリング |
|
| コンテンツセキュリティ 拡張Bパック |
拡張Aパック + アプリケーションフィルタリング + サンドボックス |
|
| WAF | Webアプリケーションファイアウォール | |
| リアルタイムマルウェア検知 (サンドボックス) |
RTMD ONSITE | サンドボックス(Web /メール/マネジメント) |
| エンドポイント セキュリティ |
EDR | 感染端末の隔離 |
| プロキシー分析 | プロキシーのログ分析 | |
| クラウドGWセキュリティ | 標的型メール防御サービス | サンドボックス(メール) |
| UTM 基本パック | ファイアウォール、IPS/IDS、メール/Webアンチウイルス | |
| UTM 拡張Aパック | 基本パック + URLフィルタリング | |
| UTM 拡張Bパック | 拡張Aパック + アプリケーションフィルタリング + サンドボックス | |
| OTセキュリティ | OT-IDS | OT-IDSのログ分析 |
| スレットインテリンジェンス | Active Blacklist Threat Intelligence (ABTI) |
ブラックリスト配信 |
アドオンサービス
| CLA*1(非セキュリティ設備との総合ログ相関分析) | 非セキュリティデバイスとの相関分析 |
|---|
*1 CLA:Correlation Log Analysis
ネットワークセキュリティ/コンテンツセキュリティ
ファイアウォール・IPS/IDSのネットワークセキュリティから、メール/Webアンチウイルス・URLフィルタリングなどのコンテンツセキュリティまで、入口・出口対策に最適な機能、パッケージを提供します。
WAF (Webアプリケーションファイアウォール)
従来のファイアウォールやIPS/IDSで防げなかったWebアプリケーションの脆弱性を悪用した攻撃を検知・防御し、改ざんや情報漏えいを防御、複数のWebサイト対策を一元的に実施します。
リアルタイムマルウェア検知(RTMD ONSITE)
WideAngle MSSのRTMD ONSITEは、Webサイトやメール添付ファイルに潜む、従来のセキュリティ対策では検知できない未知の脅威を検知します。
エンドポイントセキュリティ(EDR)
EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。
プロキシー分析
セキュリティデバイスで検知できない攻撃や暗号化されたマルウェアであっても、外部にアクセスする際は必ずプロキシーサーバーに認証が残ります。そのため、プロキシー サーバーのログで外部との通信の痕跡を調べることは、リスクのある通信を特定して、サイバー攻撃と判断するのに大変有効です。
クラウドGWセキュリティ
クラウド型プロキシーやサンドボックスのログをSOCにて監視、分析することでエンドポイントの感染リスクを低減し、セキュアなリモートワーク環境を実現します。
OTセキュリティ
OT専用のIDS(OT-IDS)のログ情報をセキュリティオペレーションセンターにて監視することで、OTにおけるサイバー脅威を迅速に検知します。
WideAngle MSSご利用時のお役立ち機能 :レスポンス(MDR)
WideAngle MSSのレスポンスは、お客さま端末がサイバー脅威に侵害された後の被害を最小化する端末隔離 (EDR)と、SOCが収集した「今起きている攻撃」の情報をもとにお客さまの被害を未然に防止するActive Blacklist Threat Intelligence(ABTI)との2つのメニューをご提供します。
リソースのセクションには、アフィリエイトの使用目的を示すグローバルコンテンツおよびUSコンテンツが含まれます。
Webでのお申し込み・お問い合わせ