「セキュリティー運用監視サービス」は、ユーザーのネットワークに設置した「Palo Alto Networks次世代ファイアーウォール」の運用・監視を代行するサービス。
このサービスの提供により、「Palo Alto Networks次世代ファイアーウォール」の導入構築からセキュリティー監視、評価、運用、保守までをワンストップで提供することが可能となったという。
このサービスは、ユニアデックスのリモート監視拠点であるセキュリティー・オペレーション・センター(SOC)から、機器の稼働状況やセキュリティーインシデントを24時間365日リアルタイムでリモート監視し、ログ情報を収集する。
このログ情報を解析・分析の上、脅威を評価し、必要に応じて顧客へのメールによる報告やセキュリティーポリシーの設定変更などをリモートで提供する。
このサービスを利用することで、顧客は技術者確保の課題や煩雑な運用に関する業務から解放されるため、運用管理者の負荷を軽減し、強度の高いセキュリティー対策を低コストで実現できるとしている。
「セキュリティー運用監視サービス」の特徴は次のとおり。
1. セキュリティー監視:ネットワークに設置した次世代ファイアーウォール製品から、インターネットVPN経由で送られるログ情報をユニアデックスSOCで解析し、ユーザーごとに設定された危険度に応じて、担当者へアラートメールを送付。
2. セキュリティー評価:セキュリティー運用監視の結果をまとめた月次および日次の「レポート」を提供。レポート内容には、稼働情報やセキュリティー監視情報のほか、個別の解析結果やセキュリティーに関する各種情報などを包含。
3. セキュリティー運用支援:次世代ファイアーウォール製品の機器の維持管理に必要となる、次の各種運用管理業務をリモートで代行。
- ソフトウエアバージョンアップ作業の実施
- シグネチャー更新作業の実施
- 設定変更作業
- アラートログの3か月間保管
- 設定情報の3世代管理
- 次世代ファイアーウォール製品の利用方法や、機能、アラートメールやレポートの見方についてなどの問い合わせ対応
このサービスは、セキュリティー評価におけるレポートの内容、セキュリティー運用支援における設定変更の方法などにより、シルバーとゴールドの2種類のサービス体系で提供する。
