SERVICE
DIASSDatacontrol Incident Analysis Security Service
危険度の高いインシデント情報を
いち早くお知らせする簡易SOCサービス
DIASSは、ウイルス感染や不正アクセスの早期発見を目的とした
簡易SOC(Security Operation Center)サービスです。
お客様環境で発生したセキュリティインシデントを集約し、
その結果をレポートとして通知します。
特長〜日々のインシデント情報をレポート
お客様環境に設置されたFortiGateによって検知された、DCJUSTを含むインシデントログを収集し、ラック社の分析データベースへログを送信します。その結果は、分析レポートとして日次でお客様にメール送信されます。
Highアラートとは
特に緊急性の高いインシデントは、Highアラートとして検知されます。例えば社内端末が外部と不審な通信を行った場合など、端末がマルウェアに感染している可能性がある5種類のケースで、1件でも発生すれば「緊急」として判定されます。
*5種類のHighアラートの中から、お客様のセキュリティ環境やご要望に合わせた組み合わせを選択することも可能です。
機能〜セキュリティレポート
メール通知機能
午前6時を起点として、直近24時間内にFortiGateでセキュリティインシデントが発生した場合、ご登録いただいたメールアドレス宛に通知メールが配信されます。
セキュリティレポート機能
発生したセキュリティインシデント情報を分析・集約し、リスク状況判定の結果と合わせて各種情報を表示します。
インシデントリスク状況判定
FortiGateで発生したセキュリティインシデントについて、次の3段階でリスク状況を判定し、レポート最上部に表示します。
-
緊急
重大なインシデントが発生した可能性が高く、早急な対応が必要
-
危険
複数のインシデント発生源が確認され、原因調査と対応を推奨
-
注意
単独のインシデント発生源が確認され、対象端末の調査を推奨
検知件数/統計情報
レポート期間中に発生したインシデント発生件数や通信方向を集計し表示します。
インシデント一覧
レポート対象期間中に発生したセキュリティインシデントを一覧で表示します。対象の情報をクリックすることで、インシデントの詳細を表示します。
インシデント詳細
対象となるデバイスや通信の情報、分析結果などを表示します。想定される脅威情報や推奨する対処方法を参考に、該当デバイスの対応指針としてください。
ポータル機能
データコントロールのポータルサイトにて、次の機能を利用いただけます。
- FortiGate製品、ファームウェアのリリース情報
- FortiGate製品の脆弱性情報
- 販売後のお客様FortiGateのレポート確認機能※パートナー様限定
