編集部からのお知らせ
新着記事まとめ「6G始動?」
新着PDF:「2021年注目テクノロジー」

ユーザー企業の技術者不足が課題--RSAがインシデント対応の支援サービス - (page 2)

日川佳三

2016-12-27 07:00

フォレンジック装置の運用を支援、導入前の現状分析も実施

 IRサービスを構成する5つのサービスの詳細は以下の通り。

(1)「インシデントディスカバリー」は、現状把握と改善提案のフェーズをカバーするサービスだ。フォレンジック装置のRSA NetWitnessをオンサイトに約5週間設置し、現状を把握するとともに改善策を提示する。


現状把握のサービスでは、RSA NetWitnessをオンサイトに約5週間設置してパケットを収集・分析し、調査レポートを提出する

 最初の1~4週間で、パケットを収集して分析する。人材育成の観点では、RSA NetWitnessの設置方法、収集方法、分析方法などを指南する。後半の1~2週間で、調査結果を30ページほどのレポートにまとめて報告する。

(2)「インシデントホットライン」は、インシデントの発生時に電話や電子メールなどのホットラインで即時対応するサービスだ。インシデントを分析して原因を特定し、解決のためのガイドを実施する。スポットサービスではなく、年額のサブスクリプション契約で提供する。

(3)「IRジャンプスタート」は、RSA NetWitnessの初期導入時の運用支援サービスだ。RSA NetWitnessに初期設定を施し、監視ルールや設定のカスタマイズを実施する。人材育成の観点では、RSA NetWitnessを利用したインシデント調査スキルを伝授する。

(4)「アドバイザリサービス」は、RSA NetWitnessの定期的な運用支援サービスだ。年に4回のペースで運用状況をレビューし、ルールや設定のカスタマイズ調整を実施する。

(5)「レジデンシーサービス」は、RSA NetWitnessの運用作業を常時支援するサービスだ。RSA NetWitnessの管理者作業やインシデント発生時の調査業務を、RSAのスタッフがオンサイトまたはリモートで実施する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]