主要なセキュリティベストプラクティスを用いた、設定の堅牢化を絶えず図ることにより、インシデントを予防します。
貴社AWS環境における脅威を24時間365日監視し、侵害の予兆・形跡があれば即時報告します。
攻撃と判断された場合、所定のポリシー・フローに沿って、対応します。
貴社AWS環境・業務及び態勢にとって最適な監視態勢を構築するため、初期導入準備を進めます。
アラートをモニタリングし、お客様に最適な監視閾値の分析・検討を行います。
※クリティカルアラートの連絡は、この期間ベストエフォート対応となります。
チューニングにより最適化された監視・運用態勢を始動します。クリティカルな脅威があった場合、その脅威度などに応じ、しかるべき対応を実施します。
マネージドセキュリティサービスの提供メニュー一覧となります。お客様が利用したいサービスを柔軟にご選択頂けます。
サービス | 項 目 |
---|---|
セットアップ | 導入前ヒアリング |
サービス提供準備 | |
サービス開始前テスト | |
監視/イベント対応 | アラート精査(チューニング) |
モニタリング | |
詳細調査分析 | |
AWS WAF運用監視 | |
お客様向けウェブポータル | |
月次レポート | |
月次報告会 |
セットアップ |
|
---|---|
監視/イベント対応 |
|
AWSネイティブサービスに対するマネージドセキュリティサービスに加えて、マルチベンダーでサービス提供が可能です。
弊社監視システムとお客様のS3バケットを連携し監視を行います。インシデント発生時には有人SOCがお客様へ連絡しサービス内容に応じた対応を実施いたします。
AWSご利用のお客様に対し、GuardDuty、Security Hub、Detectiveといった AWS ネイティブサービスを活用した監視・調査のマネージドセキュリティサービスに加え、Trend Micro Cloud Oneをはじめ、マルチベンダーでUTMやWAFを用いた包括的なマネージドセキュリティサービスの提供実績が多数あります。
攻撃は、海外からの攻撃が多数を占めるため、24時間体制での監視をすることが求められます。企業内で24時間体制での監視や攻撃の分析を行うためには、専用要員を雇う必要があり、現実としては困難です。
BBSecでは24時間体制でSOCのセキュリティ専門部隊が対象機器の監視/検知結果の調査・分析/報告をご支援することが可能です。
BBSecでは2009年よりMSS(Managed Security Service)をはじめてから、既に100を超える数の運用実績がございます。
MSSサービスの対象機器/カバー範囲としてはFW/UTM/IPS/WAF/クラウドWAF/DBFW/マルウェア検知/EDRなどのご提供が可能です。
※特定メーカのみ対応という制限はございません。
セキュリティ専門ベンダーであるため、製品を導入して終わりということではなく、高度になっていくサイバー攻撃の脅威に対して、BBSec側で日々運用していく中で、明らかになったセキュリティ課題に対する提案/支援ができること。
※Webアプリケーションを対象とした脆弱性診断サービスや緊急時におけるフォレンジック調査なども提供可能です。
AWS認定資格の取得数が100を超える企業として、「AWS 100 APN Certification Distinction」に認定。既に120名超のAWS資格者が在籍しております。
より専門的な知見からサービス提供を行う体制を構築・維持しております。
24x365体制でセキュリティ関連機器を監視・精査し、予兆ならびにインシデント発生時にはお客様にアラートを発呼します。
AWS利用事業者に対し、その設定が正しいか否かを、セキュリティの専門家目線チェック。安全なクラウド利用に効果を発揮します。
インシデント発生時に、お客様企業に出向き、事象の把握と初期対応、そして今後の対策についての方針を決定するための支援を行います。