Symantec Managed Security Services

Symantec Managed Security Services(MSS) は、シマンテックのセキュリティアナリストが24時間365日、お客様環境のセキュリティ機器のログを相関分析し、インシデントとして可視化するサービスです。

サービスイメージ

お客様が所有されているセキュリティ機器(Firewall, Proxy, Endpoint, IDS/IPS, ADサーバ等)のログを収集用のサーバに集め、Symantec セキュリティ・オペレーション・センター(SOC)に送信することで、世界中の最新脅威のインテリジェンスや独自の相関分析モジュール、高度なスキルと経験を積んだセキュリティ・アナリストの分析により、インシデントを可視化し、通知します。


特長

セキュリティの脅威を可視化する体制を整備

  • 世界最大規模の最新セキュリティ脅威ビッグデータを活用
  • セキュリティ専門ベンダが進化させ続ける脅威検出アルゴリズム
  • 多種多様なマルチベンダの監視センサーに対応
  • 世界最高水準のセキュリティ・アナリストによる分析

利用効果

膨大なログを極限まで絞込み、対応すべきインシデントを抽出


セキュリティ機器のアラート監視だけでは見えない脅威を可視化

セキュリティ機器のアラート監視だけでは発見が難しい脅威を、インシデントとして可視化することができます。

ファイアウォールおよびプロキシを監視対象とした場合の効果例

導入方法

サービスの導入は、3つのステップで完了です。


【Step1】 お客様環境にログ収集サーバを設置
 お客様環境にログ収集サーバ(LCP)を設置していただきます。LCPをインストールするサーバについては、お客様にて準備いただくことになります。


【Step2】 MSSとLCP間の通信許可
 お客様環境のネットワーク機器にて、ログ収集サーバ ⇔ Symantec SOC間の通信を許可していただきます。


【Step3】 監視対象からログ収集サーバへのログ転送設定
 監視対象のセンサーからログ収集サーバに、ログを転送する設定を実施していただきます。設定方法の情報は、Symantecより提供されます。


SOCの運営体制

万全の運営体制

6拠点のセキュリティ・オペレーション・センター(SOC)が連携し、フォロー・ザ・サン(Follow the Sun)モデルを実現。

  • 日本/東京
  • シンガポール
  • オーストラリア/シドニー
  • インド/チェンナイ
  • アメリカ/ハーンドン
  • イギリス/レディング

日中は日本のSOCにて監視し、夜間休日はチュンナイSOCを中心に海外のSOCが監視します。SOCは、グローバルで300名以上のアナリスト、エンジニアが運営しており、全アナリストがGCIA※を取得しております。
※ネットワークトラフィックや IDS システムの分析に関する専門家であることを示す国際資格


通知フロー

Symantec MSS の一般的な通知フローを以下に示します。


インシデントは、SOCにて、4段階に分類されます。対応の必要なインシデント重要度 「Critical」 / 「Emergency」 は、アナリストの判断後10分以内に、ご連絡します。

分類される4段階のインシデントは、以下の通りです。

          
インシデント重要度分類の基準
Emergency【攻撃の成功・被害の発生を確認した状態】
  • 有効な攻撃または悪質な活動であり、お客様の環境に対して高度な危険が存在するインシデント。
  • 更なる影響拡大を回避するため、インシデントに対する迅速な対応が必須である。
    
Critical【危険で迅速な対応が必要な状態】
  • 有効な攻撃または悪質な活動であり、お客様の環境に対して中程度の危険が存在するインシデント。
  • インシデントに対する迅速な対応を強く推奨される。
    
Warning【注意を要する状態】
  • 有効な攻撃または悪質な活動であるが、お客様の環境に対する危険は低いインシデント。
  • お客様によるインシデントの追加調査が必要な場合がある。ただし即時対応は不要。
    
Informational【リスクなし】
  • 有効な攻撃または悪質な活動であるが、お客様の環境に対する危険はないインシデント。
    

サービス仕様※1(参考)

          
サービス項目MSSサービス内容
ログ保存※2オンラインログ保管期間
(Webポータルから参照できる期間)
3ヶ月(92日間)
1年間のオンラインログ保管延長追加費用を支払うことで12か月(1年)まで延長可能
オフラインログ保管期間12ヶ月
インシデントデータの保管期間
重要度「Informational」以上が確定したインシデントの情報
監視サービス契約終了まで保持
その他日報
(前日に発生したインシデントのサマリー)
メール配信※4
セキュアインターネットインターフェース
(Webポータル)
Symantec VIPによるセキュアアクセス
注意喚起
(インシデントとしては発生していないが、世の中の脅威としてリスクが高いと判断した場合)
メール配信※4
ログの集計
(任意のクエリを使用した監視デバイスログ集計)
Webポータル
各種 問い合わせ対応
(インシデント、注意喚起、その他、攻撃やウイルスなどの脅威に関する問い合わせ)
電話 / Webポータル / メール / チャット※4
監視対象ネットワーク、デバイス情報の追加Webポータルから追加可能
サービスレベルSLW
(アナリストが重要度「Critical」以上と判断してからお客様に電話連絡するまでの保証時間)
10分
SOCの稼働率※399.90%
月次報告
(Webポータルからレポートとして提供)
毎月5営業日後
通知方法重要度「Emergency / Critical」電話連絡/メール/Webポータル※4
重要度「Warning / Informational」Webポータル
  • ※1
    サービス仕様については、Symantec社の情報に準拠します。最新の情報については、以下の情報をご確認ください。
    - https://www.symantec.com/about/legal/repository
  • ※2
    ログ収集用サーバにて、ログの整形を行ったものを保存するため、監査ログとしての利用には適しません。監査ログが必要な場合は、別途保存ください。
  • ※3
    お客様環境の障害は含みません。
  • ※4
    通知する内容や時間帯によっては、英語での連絡となります。

パンフレット

パンフレット・資料名
 Symantec Managed Security Services パンフレット  

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ