ユーザー企業の技術者不足が課題--RSAがインシデント対応の支援サービス - (page 2)

日川佳三

2016-12-27 07:00

フォレンジック装置の運用を支援、導入前の現状分析も実施

 IRサービスを構成する5つのサービスの詳細は以下の通り。

(1)「インシデントディスカバリー」は、現状把握と改善提案のフェーズをカバーするサービスだ。フォレンジック装置のRSA NetWitnessをオンサイトに約5週間設置し、現状を把握するとともに改善策を提示する。


現状把握のサービスでは、RSA NetWitnessをオンサイトに約5週間設置してパケットを収集・分析し、調査レポートを提出する

 最初の1~4週間で、パケットを収集して分析する。人材育成の観点では、RSA NetWitnessの設置方法、収集方法、分析方法などを指南する。後半の1~2週間で、調査結果を30ページほどのレポートにまとめて報告する。

(2)「インシデントホットライン」は、インシデントの発生時に電話や電子メールなどのホットラインで即時対応するサービスだ。インシデントを分析して原因を特定し、解決のためのガイドを実施する。スポットサービスではなく、年額のサブスクリプション契約で提供する。

(3)「IRジャンプスタート」は、RSA NetWitnessの初期導入時の運用支援サービスだ。RSA NetWitnessに初期設定を施し、監視ルールや設定のカスタマイズを実施する。人材育成の観点では、RSA NetWitnessを利用したインシデント調査スキルを伝授する。

(4)「アドバイザリサービス」は、RSA NetWitnessの定期的な運用支援サービスだ。年に4回のペースで運用状況をレビューし、ルールや設定のカスタマイズ調整を実施する。

(5)「レジデンシーサービス」は、RSA NetWitnessの運用作業を常時支援するサービスだ。RSA NetWitnessの管理者作業やインシデント発生時の調査業務を、RSAのスタッフがオンサイトまたはリモートで実施する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]