さまざまなセキュリティ対策を実装することで効果的な情報セキュリティ対策を構築できますが、忘れてはいけないツールが2つあります。ネットワークの侵入検知システム(IDS)と侵入防御システム(IPS)です。
IDS/IPSで効果的なセキュリティを提供するためには、2つのことが必要です。それらのセキュリティ対策機器を監視対象のネットワークに合わせて最適化することと、最新の脅威を常に把握しておくということです。専門家の助けを少し借りることで、IDS/IPSへの投資から最大限のROIを容易に引き出せるようになります。
ビッグデータを有効に活用するには、データを分析して取るべきアクションを把握することです。IDSは毎日何千という警告を生成しますが、しかしながらそれらの多くは誤検知で、チームは無駄な作業を行うことになりかねません。新たな脅威に備えてIDS/IPSを最適化し、最新の状態を維持し、適切に監視しておくことは、限られたセキュリティ対策人員にとって大きな負担になる可能性があります。セキュリティ対策機器の専門家によるマネージドITサービスにこの負担を移行することで、必要な安心を手に入れるとともに、外部のインテリジェンスを活用することで、特定された脅威を修正するための適切なアクションを実行できるようになります。
IPS/IDSのメンテナンス、管理、および監視を管理するITセキュリティ対策機器の専門家によるSecureworksの専門部隊を活用して強力なセキュリティを追加することで、侵入検知システムと侵入防御システムのさらに効果的な運用を実現できます。
お客様がCisco、McAfee、Fortinet、Sourcefire、IBM、TippingPoint、Juniper、またはSecureworksのiSensorを使用している場合は、次のようなさまざまな機能を使用して高い性能を実現できます。
- セキュリティ対策機器の展開および導入
- パフォーマンスと可用性の管理
- セキュリティ対策機器のアップグレードとパッチ管理
- ポリシーと署名の管理
- リアルタイムの脅威の監視と対応
- Counter Threat Unitインテリジェンスとの統合
- オンデマンドのセキュリティおよびコンプライアンスレポート機能
- 柔軟な共同管理オプション
- 定額制の専門家によるサポート
- 監査可能で正確な変更管理
- 対規模なシステムにも対応したバックアップとリカバリ
主なメリット:
- IDS/IPSの効率改善: 専門家による署名のチューニングと機器の管理により、セキュリティ対策機器の機能を最大限に活用することができます。徹底的な現状調査を実施することで、ネットワークに合わせて検知と警告をカスタマイズします。
- 脅威の迅速な特定と対応: Secureworksの認定セキュリティアナリストは、SANS GIAC GCIA(GIAC Certified Intrusion Analyst)認定を取得している必要があります。これらのアナリストが、IDS/IPSの警告を24時間365日、リアルタイムに監視します。実際に脅威が特定された場合は、お客様に速やかに警告を発して迅速な対応をサポートします。
- 高度なインテリジェンスでセキュリティを強化: Secureworksは毎日何十億というイベントを可視化することで、新たな脅威を特定し、その対策を講じています。私たちはこのインテリジェンスとSecureworksのお客様環境で確認されたIDSイベントを関連付けてサービスに反映させることで、分析を強化しています。
- セキュリティ・アクティビティを可視化: Secureworksのお客様ポータルでは、レポートとダッシュボードを使用して組織のセキュリティの状態を明確に可視化できるため、法令順守を容易に実現できます。