シングテルの子会社である「Trustwave」では受動的なセキュリティ対策ではなく、能動的に脅威を感知、対処する脅威管理サービス(Threat Management Services)を提供しています。
Trustwaveの脅威管理サービス(Threat Management Services)はこちらから
1:マネージドセキュアWebゲートウェイ
マネージドセキュアWebゲートウェイは、オンライン上の脅威に対し、追跡の段階で動的な脅威を阻止し、ローミングユーザー、遠隔オフィスや本社を含めたすべてのユーザーを保護します。
・基本的なセキュリティ、ポリシー管理
・データ盗用マルウェアやキーロガー、トロイの木馬、ルートキットからの保護 など
2:マネージドWebアプリケーションファイアウォール
マネージドWebアプリケーションファイアウォールは、ビジネスアプリケーションをリアルタイムで保護し、標的型攻撃から秘密情報を保護します。
・仮想パッチで脆弱なアプリケーションを攻撃から保護
・双方向トラフィック分析によるリアルタイム検知 など
3:マネージドUTM
マネージドUTM(Unified Threat Management、統合脅威管理)は、断片的にネットワークを保護するのではなく、ファイアウォールからウェブフィルタリング、ネットワークモニタリングや脆弱性スキャンなど様々なテクノロジーを組み合わせて脅威から保護します。
・Webおよびメール・ウイルス対策
・不正デバイス・不正アクセスポイント検知
・トラフィックの深部まで検証するIPS機能 など
4:マネージドSIEM
マネージドSIEM(Security Information and Event Management、セキュリティログ管理)は、攻撃の足跡を容易に見分け、新たな脅威に迅速に対応します。ログの監視と脅威の相関分析を行い、インシデントの件数を減少させ、検出と修復に要する時間を短縮できます。
・セキュリティイベントを24時間365日記録・管理
・高度な脅威の分析と相関関係を解明するマネージド脅威検知をオプションで追加可能
5:マネージドFirewall
マネージドFirewallは、大規模、または複雑な環境におけるネットワークを脅威から保護します。複雑化する次世代ファイアウォールの展開、管理、継続的な脅威管理などに包括的なサービスを提供し、基本的なデバイス監視機能はもちろん、高度な脅威を対象としたリアルタイムの脅威監視機能も含まれています。
・次世代ファイアウォールの24時間365日モニタリング
・システム構成の変更とポリシー変更 など
6:マネージドIPS
マネージド IPS(侵入防止)サービスは、導入環境の規模を問わずネットワークを監視・防御します。マネージドFirewallと同様、高度な脅威を対象としたリアルタイムの脅威監視機能も含まれており、更なるセキュリティ効果が見込めます。
・24時間365日対応の包括的なデバイス監視と日常的な管理タスク
・IPSログの収集と管理
・継続的な脅威の監視、検証、エスカレーション、通知 など
7:脆弱性管理サービス
脆弱性管理サービスはアプリケーションやデータベース、ネットワークの脆弱性を先回りしてスキャンし、テストや修正を行います。内部だけではなく、外部ネットワークとの両面から脆弱性スキャンを行うので、いち早く危険を察知出来ます。
・継続的なスキャンでリアルタイムの状態を把握
・新たな脅威に対する保護
・ネットワークをモニターしてITインベントリーを把握
前回と今回のブログを通して、脅威インテリジェンスの必要性をご理解いただけましたでしょうか?
この機会に、様々な脅威からシステム、データを多面的に保護することが可能なTrustwaveの脅威管理サービスの導入をご検討ください。
お問い合わせはこちら>>