セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.1 2014年11月号)
セキュリティベンダーの提案?に乗っかってはいけない!
なるほど~ NetStare®(ネットステア)
お客様
「リアルタイムIPSイベント検知」では、危険度「Critical」(最も危険度の高いもの)、かつ、遮断を行っていない不正アクセスが通知の対象になっているけれど、Medium やLow などについては通知ってしてもらえないの?
SecuAvail
NetStare®(ネットステア)では全顧客、「Critical」かつ遮断を行っていない不正アクセスを通知対象として統一しています。
お客様
見る人によってどこまで通知して欲しいのかという基準が異なると思うけど、本当にCriticalだけで大丈夫なの?
SecuAvail
確かに、どの危険度レベルまで確認するかは、お客様の運用ポリシーによっても変わってきますね。
Criticalはあくまでも「リアルタイム」での通知を行う対象であり、緊急性が高いという判断から2時間以内の通知を行っています。
全てを通知対象としてしまうと、本当に重要なアラートを見逃してしまうことにもなってしまうことから仕様を決めているのです。
お客様
でもやっぱりそれだけじゃ不安だな・・Critical以外のイベントを検知した場合はどうしたらいいの?
SecuAvail
検知したイベントは危険度に関わらずセキュリティログレポートとして、お客様専用のポータル画面から確認していただけるようになっています。
お客様
でもレポートを見ても何に注意してみるべきか分からないかもしれないし・・
SecuAvail
セキュリティログレポートは単なる統計ではなく、運用者の視点から攻撃や通信を分析した結果を表示しています。
例えば、お客様の利用しているアプリケーションに対する攻撃かどうかや、危険度に関わらず攻撃回数が多いイベント等も確認できるようになっています。
もちろん、検知した内容についてはお問い合わせいただきましたら攻撃内容や推奨の対策について解説もいたします。
お客様
なるほど!これならどんな時に注意してレポートを見るべきかも分かるし、危険度が高い攻撃を見逃すこともないから安心できるね。
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
