コンセプト
VistaNetの提供するMSS・SOC
WhiteSOCセキュリティサービス
リーズナブルな月額サブスクリプションでお客様にとって必要な
セキュリティサービスを24時間×365日で提供します。
セキュリティサービスの品質・カバーする範囲に妥協はありません。
お客様の抱える課題
日々変化するサイバーセキュリティ動向を
把握し、社内で対応するのは困難ファイアーウォールなど最低限の機器は
導入しているが設定の最適化、
アラート対応まで手が回らないイベントが発生しても社内人材だけでは
対処方法がわからない必要最低限のIT管理者は任命しているが
他の案件で忙しい時は手が回らない
サーバやクライアントPCの脆弱性については
把握できていないEDRなど新しいテクノロジーを導入したいが
自社で運用管理するのはリソース的に難しい24時間×365日の必要性は理解しているが
自社でSOCは持てない、業務委託すると高額
WHAT WE CAN DO
WhieSOCセキュリティサービスはお客様が利用されている
セキュリティ機器の設定を最適化し、24時間×365日の
監視サービスを提供します。
SIEMスタンダード
お客様がお使いのSIEMの設定を最適化し
マネージドセキュリティサービスを提供します。
(内容拡張必要)
対応機種 |
Splunk・FireEye・McAfee・Qradar
EDRアタッチ
お客様がお使いのEDRで
セキュリティ監視サービスを提供します。
(内容拡張必要)
対応機種 |
FireEye・McAfee・CarbonBlack・CyberReason
FWアタッチ
お客様がお使いのFWで
セキュリティ監視サービスを提供します。
対応機種 |
Palo Alto・Fortinet・Cisco・Juniper・ CheckPoint・SonicWall
WAFアタッチ
お客様がお使いのWAFで
セキュリティサービスを提供します。
対応機種 |
CheckPoint・SonicWall
レミディー
WhieSOCセキュリティサービスは、
セキュリティインシデントが発生した場合の
対応策の実施を行います。
対応機器
センサータイプ例
- ・FW
- ・CASB
- ・IPS/IDS
- ・DLP
- ・Sandbox
- ・NAC
- ・SIEM
- ・認証プロバイダ
- ・メールセキュリティ
- ・SD-WAN
- ・Proxy
- ・LB
- ・WAF
- ・ルータ
- ・EDR
- ・スイッチ
ベンダ例
- ・Palo Alto
- ・FireEye
- ・Fortinet
- ・Splunk
- ・Cisco
- ・BlueCoat(Symantec)
- ・Juniper
- ・Citrix
- ・CheckPoint
- ・CarbonBlack
- ・SonicWall
- ・SentinelOne
- ・WatchGuard
- ・CyberReason
- ・McAfee
- ・CrowdStrike
- ・TrendMicro
- ・NetSkope
- ・IBM
上記にない製品も対応可能ですので、お問い合わせください。
サービスコンテンツ
| WhiteSOC アタッチ | ||
|---|---|---|
| 24 x 7 セキュリティ監視・インシデント管理 | SOCにて24時間/365日のセキュリティアラート監視 | リアルタイム |
| 脅威情報に基づくセキュリティアラート分析・推奨対応提示 | アラートの分析と推奨対応事項を お客様へメール通知 |
随時 |
| マンスリーレポート | 当該月に発生した重要インシデントをまとめて 月次レポートとして送信 |
月次 |
| WhiteSOC レメディー | ||
| セキュリティインシデント対応 | 手順書ベースでBlack IPアドレスの登録や サービスポートの制御等を実施 |
Option |
| WhiteSOC SIEMスタンダード | ||
|---|---|---|
| アセットディスカバリー(IPアドレス)* | セキュリティツールにてお客様保有のIT資産を洗い出し、機器IPアドレス一覧を提供 | 重要資産特定目的 |
| 対象デバイス決定 | 機器IPアドレス一覧を基に、お客様が重要と思われる対象デバイスを決定 | お客様 |
| ルール最適化 | 誤検知と思われるアラートやお客様にとって意味のないアラートをルール設定にて最適化 | 初期設定期間中 |
| 実サービス移行確認 | お客様の合意を得て実サービス開始 | 初期設定期間終了後 |
| 24 x 7 セキュリティ監視・インシデント管理 | SOCにて24時間/365日のセキュリティアラート監視 | リアルタイム |
| 脅威情報に基づくセキュリティアラート分析・推奨対応提示 | アラートの分析と推奨対応事項を お客様へメール通知 |
随時 |
| マンスリーレポート | 当該月に発生した重要インシデントをまとめて 月次レポートとして送信 |
月次 |
| WhiteSOC レメディー | ||
| セキュリティインシデント対応 | 手順書ベースでBlack IPアドレスの登録や サービスポートの制御等を実施 |
Option |
*提供サービス内容により必要に応じて実施
White SOC™ 参考価格表
| White SOC™ FW アタッチ* | 次世代ファイアウォール |
|---|---|
| 初期設定費用 | 3か月分 |
| 月間費用1デバイス当たり(実サービス移行後) | 60,000円~ |
| White SOC™ EDR アタッチ* | EDR |
|---|---|
| 初期設定費用 | 3か月分 |
| 月間費用1デバイス当たり(実サービス移行後) | 200円~ |
| White SOC™ SEIM スタンダード* | SIEM機器 |
|---|---|
| 初期設定費用 | 3か月分 |
| 月間費用1デバイス当たり(実サービス移行後) | 300,000円~ |
*①最低契約月数は12か月。②契約には初期設定(ルール最適化、誤検知軽減等の設定)が含まれます。
| アセスメントサービス | ||
|---|---|---|
| 脆弱性診断サービス(1 IP当たり) | 30,000円 | 10 IPから |
| 外部WEBアプリケーションスキャン(1 URL当たり) | 80,000円 | 2 URLから |
| 外部WEBアプリケーションペネトレーションテスト(1 URL当たり) | 128,000円 | 1 URLから |
CONTACT
お問い合わせ
VistaNet(ビスタネット)株式会社へのお問い合わせは下記よりお願いいたします。