サイバー攻撃が日々巧妙化、高度化している中、攻撃手法は益々悪質化するのと同時に、マルウェアの数も増加の一途を辿っています。多岐にわたるセキュリティ対策とその運用の維持継続と改善に対しては、経営者様や情報セキュリティ管理者様の悩みは尽きません。
テクマトリックスでは、長年培ってきたネットワーク製品及びセキュリティ製品の販売·構築·サポートのナレッジとノウハウ、そして、これまで提供してきた『TRINITYセキュリティ運用監視サービス』による豊富な運用実績を組み合わせた最上位のサポート&セキュリティサービスを「TechMatrix Premium Support powered by TRINITY」としてご用意しました。
本サービスでは、ご導入いただいた製品に対する横断的且つ最適化された機器運用サービスを提供すると共に、テクマトリックスが独自開発した数百パターンに及ぶ脅威シナリオによって相関分析を行うセキュリティ統合監視サービスをあわせて提供します。
ご契約期間中は、ネットワークフロー収集センサーを無償で貸与させていただきます。
ご導入いただくファイアウォールやIDS/IPS、プロキシなどのゲートウェイ製品とエンドポイントセキュリティ製品に加えて、ネットワークフローの情報を相関分析することで、お客様環境内の通信に対して網羅的な統合セキュリティ監視サービスを提供いたします。
※ 2024年3月末をもって新規でのネットワークフロー収集センサーの無償貸与を終了させていただきます。
テクマトリックス セキュリティ研究所により独自開発した最先端の脅威シナリオは、脅威の過程(確度)を詳細に分類することで数百パターンを超えています。この詳細な脅威シナリオに基づき作成される相関分析ルールを活用し、専任のセキュリティアナリストがインシデントハンドリングを行います。サイバーセキュリティにおける脅威や異常を早期に検出し、その対応に大きく貢献します。
テクマトリックス セキュリティ監視センターを基点に、ワンストップで提供される最適化された統合的な機器運用サービスとサポートサービスは、各製品のマスターディストリビュータとして培ってきたナレッジとノウハウを活かし、異変や異常、障害にいち早く気付きます。
ゲートウェイ製品やエンドポイント製品だけでなくネットワーフローの情報も含めた相関分析を行うにより、『面』での状況把握脅威や異常の早期検出が可能
TPSによる複数製品の統合的な監視と運用により、一次対応までを迅速且つワンストップで提供
セキュリティアラートに依存せず、ネットワークフローの振る舞い検知やAIによる異常検知を相関分析に活用
通知履歴、稼働統計情報、作業履歴等を月次報告書として作成し提供します
アナリストによる傾向分析や注意喚起、セキュリティトピックスなどを記載します
サービス対象製品のログをセキュリティ監視センターで保管します
○ 拡張ハンドリング初動代行サービス ご導入いただいたインシデント調査製品やフォレンジック製品を活用しインシデント通知とあわせて必要な初動調査とその対応までを実施します。
○ マルウェア解析 ご提供いただく検体に対してマルウェア解析を行い報告書を提出します。
解析方法 | 簡易解析:解析ツール利用(24時間以内) 詳細解析:動的解析(手動)、静的解析、Trafficとの相関分析(10営業日以内) ※ 監視サービス対象機器にTraffic情報が無い場合は、相関分析は実施されません。 |
---|---|
対象ファイル | WindowsのPE形式実行ファイル(exe, com) Windowsのダイナミックリンクライブラリ(dll) Microsoft Officeファイル(Word, Excel, PowerPoint) |
○ セカンドオピニオン 当社以外で実施された侵害調査結果に対するセカンドオピニオンを提供します。
日々絶えず発見され、新たなサイバーセキュリティの脅威となりうる運用負荷の高い脆弱性の管理をSOCアナリストが支援します。
・VPN経由により内部サーバも含めて週次で脆弱性検査を行います。
・重大な脆弱性やIPSシグネチャが未発行の脆弱性は速報としてお知らせします。
・検出された脆弱性情報を相関分析に活用し高精度なインシデント検知を実現します。
当社から対象製品及び保守サポート契約をご購入いただいたお客様向けのサポート&セキュリティサービスです。
メーカー | 製品名 | セキュリティ 監視 |
機器運用 | インシデント 対応 支援オプション |
---|---|---|---|---|
Palo Alto Networks | PAシリーズ | ◯ | ◯ | |
Panorama | ◯ | |||
Prisma Access | ◯ | ◯ | ||
Cortex XDR Prevent | ◯ | ◯ | ||
Cortex XDR Pro per Endpoint | ◯ | ◯ | ◯ | |
Cortex XDR Pro per TB | ◯ | |||
Trellix | Trellix Network Security IPS | ◯ | ◯ | |
Trellix ePolicy Orchestrator | ◯ | ◯ | ||
Trellix EDR | ◯ | ◯ | ◯ | |
Skyhigh Security | Skyhigh SWG | ◯ | ◯ | |
Skyhigh CASB | △ | ◯ | ||
Proofpoint | Email Protection | ◯ | ◯ | |
SentinelOne
|
Singularity Core | ◯ | ◯ | |
Singularity Control | ◯ | ◯ | ||
Singularity Complete | ◯ | ◯ | ◯ |