セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.12 2017.11)
誌上で「SOC」見学してみませんか?
なるほど~ NetStare®(ネットステア)
お客様
「IPSにて不正アクセス検出のご報告」ってメールが大量に届いてるけど、なんだろう。今度訪問にくるセキュアヴェイルの社員さんに聞けばいいのかな?
SA
NetStareサービスで監視対象となっている御社のIPSを通過した通信で、危険度の高い内容を監視担当の者が確認し、コメントを付けてメールをお送りしています。
お客様
えっ?全部手作業でコメントを書いてくれているんだ。
SA
はい。御社の環境によって、何を確認すればいいのかなどの対応方法も書いています。
お客様
へえ、そうなんだ。
コメントを確認して、システムが攻撃の影響の対象外のときは、どうすればいいの?放っておけばいいのかな?
SA
システムに影響のない攻撃をログとして残すと、本当に危険な攻撃のログと見分けがつきづらくなる場合があります。また、ログが多くなってしまうのでUTM機器に負荷がかかり、機器の故障が早まる可能性があります。
ご覧になったメールに返信で「本シグネチャを「無効化」にしてください」 と一言書いて送っていただけますと、その攻撃によるログを取得しない設定を行えますよ。
お客様
じゃあ、攻撃の影響があるシステムの場合は?
メールに書いてある対策をすればいいのかな。
SA
はい、その通りです。
最初のうちはメールが多いかもしれませんが、対応していただくことでIPSの設定がチューニングされてくるとメールも少なくなります。
もし内容について分からないことがあれば、そのまま返信で質問してくださいね。ヘルプデスクの担当の者がすぐにお答えします。
お客様
なるほど!すぐに返信して尋ねればよかったんだね。
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
