- HOME
- サービス
- 監視・運用オプション
- 拡張ファイアウォール KDSecセキュリティ監視オプション
- 提供機能
提供機能
ウェブポータル
インシデントに関するお問い合わせや、ログの参照、月次レポートのダウンロードが可能なウェブポータルをご用意します。
| 項目 | 内容 |
|---|---|
| リアルタイムログ分析 | UTMのファイアウォールログ、IPSログをリアルタイムに分析しインシデント有無を監視します。セキュリティインシデント検出時に重要度を3段階で判断します。 |
| インシデントの通知 | ログ分析の結果インシデントとして判断されたものに対して、お客さまへメールにて通知します。 |
| インシデントの対応方法は、ウェブポータルを使ってアドバイスいたします。 | |
| ログ保存 | CloudFalconシステムで独自フォーマットに変換されたログを保存します。 |
| CloudFalconウェブポータル上から参照できるログの容量は3Gbyte(300万件程度)までです。保存容量が3Gbyteを超えたログは古いものから上書きされます。 | |
| ログは翌日の9時以降、日次でzip形式にてダウンロード可能です。ダウンロード可能なログは契約時に設定した保存量までです。保存量を経過したログは古いものから削除されます。 | |
| レポート提供 | インシデント発生状況を月次でPDFのレポートとしてご提供いたします。また、月次レポートはPDFファイルとしてダウンロードしていただくことも可能です。 |
| Q&A | セキュリティインシデントに関するお問い合わせをウェブポータル上のチケットシステムにてご回答します。 |
ポータルイメージ
| メニュー | 概要 |
|---|---|
| ダッシュボード | 本分析サービスの状況を表示する、カスタマイズ可能な画面です。 |
| センサ監視 | ファイアウォールのdenyログ、IPSログを元に検知したインシデントの詳細情報・ログを参照することができます。 |
| お知らせ | サポートセンターからのお知らせ一覧を参照することができます。 |
| チケット | インシデントに関する問い合わせを行う事ができます。 |
| レポート | ログ分析の結果から日次レポートまたは月次レポートを出力することができます。 |
| ログ表示 | ファイアウォールのdenyログ、IPSログといった分析されたログの詳細情報を参照することができます。 |
| FAQ | よくある質問と回答をWebポータル上で確認することができます。 |
| ウィジェット | ダッシュボードに本分析サービスの状況を表示することができます。 |
| アカウント | 契約者情報及びアカウント情報を参照することができます。 |
監視検知項目
ファイアウォール ・IDS/IPSから出力されるログをKDSecセキュリティ監視にて独自の分析システムに取り込みリアルタイムでラック社独自の手法により分析を行います。
ファイアウォールによる監視検知例
| 検知項目 | 検知内容 |
|---|---|
| ポートスキャン | 内部のホストから特定ポートをターゲットとしたスキャンの通信を検知します。 |
| マルウェア感染 | 管理下ネットワークにおいてマルウェアに感染した可能性のあるホストからの通信を検知します。 |
IPSによる監視検知例
| 検知項目 | 検知内容 |
|---|---|
| Webアプリケーションの脆弱性を狙った攻撃 | Webアプリケーションの脆弱性を狙った攻撃を検知します。SQLインジェクションやクロスサイトスクリプティング等による情報の漏えいや改ざんの危険性があります。 |
| ソフトウェアの脆弱性を狙った攻撃 | ソフトウェアの脆弱性などを狙った攻撃を検知します。 |
| コマンド実行の試み | Webサーバや内部のIoT機器等に対するコマンド実行の試みを検知します。 |
| ログイン試行の試み | ブルートフォース攻撃や多数のログイン試行を検知します。 |
| マルウェア感染 | 管理下ネットワークにおいてマルウェアに感染した可能性のあるホストからの通信を検知します。 |
インシデント通知
24時間365日リアルタイムでアラートを監視し、インシデント発生時にはKDSecセキュリティ監視より不正通信の宛先、送信元のIPアドレス、攻撃手法、悪用された脆弱性、推奨する対策案を提示します。
月次レポート
毎月1日9時以降にインシデントの月次レポートをウェブポータルからダウンロードいただけます。 インシデントの一覧や重要度別集計、チケット一覧などをご確認いただけます。
