セキュリティ監視サービス SOMPO SOC

UTMのアラートログを24時間リアルタイムで分析・分類した上で、インシデントの疑いがある場合には初期対応方法とともに通知する監視サービスです。株式会社ラックと開発した高品質なログ分析システムを低価格で提供します。

こんなことでお困りでは
ありませんか?

SOMPOグループのSOMPOリスクマネジメント株式会社が提供する
セキュリティ監視サービス「SOMPO SOC」は
中小企業をはじめとするさまざまな企業さまが抱えてらっしゃる、以下のような問題を解決します。

  1. ウイルス対策ソフトは導入しているが、それだけで十分なのかわからない
  2. 専任のIT担当者が社内にはおらず、常にリソースが足りていない
  3. UTMを設置したがアラートの確認などの運用に苦労している
  4. セキュリティ監視を行いたいが、コスト面でためらいが生じている

さまざまな規模の企業に
ご利用いただける
セキュリティ監視サービス
「SOMPO SOC」

高品質で安全な
セキュリティ監視

SOMPO SOCは、国内最大級のセキュリティ監視センター『JSOC®』で使用されているLAC Falcon®をベースに開発されたログ自動分析システム:CloudFalcon®を採用。簡易でありながら高品質なセキュリティ監視を実現。

※技術協力・分析エンジン開発 株式会社ラック

保険付帯
による安心感

SOMPO SOCが検知したウイルスの駆除に必要となる費用については、自動的に付帯されたサイバー保険が補償。

圧倒的な
低価格を実現

クラウドプラットフォームの活用に加え、ログの分析やサイバー攻撃の検知、アラートの自動化により、導入しやすい価格でのサービス提供を実現。

機能や特長

UTM/NGFWのアラートログを自動で分析し、インシデントの疑いがある場合には
概要とともに初期対応方法をわかりやすく通知。
導入やその後の運用においても手間がかからず、高度な専門知識を必要としないサービス設計であることから、
専任の担当者をおくことが難しい「中小企業」においても
手軽にセキュリティレベルを向上させることが可能です。

注意事項

  • 情報収集の結果、全ての脅威を検知できることを保証するものではありません。
  • サービスエリアや、お客さまのネットワーク環境・構成などによりご利用できない場合があります。
  • 導入しやすい価格でご提供する為、お客さまへの通知は日中帯の対応となっています(分析は24時間リアルタイム)。
  • 監視対象機器からログ転送装置へログをSyslogプロトコルで転送が必要です。
  • ログ転送装置発 any宛のHttps通信の許可設定、及び名前解決DNSキャッシュサーバの情報をご提供いただくことが必要です。
  • SOMPO SOCにはSOMPOリスクマネジメントが加入したサイバー保険による補償が自動付帯されており1社あたり累計300万円を上限に補償されます。
  • 保険の概要は、こちらをご確認ください。

SOMPO SOCサービス概要

UTMを設置しただけでは性能を発揮する事は出来ず、十分に安全とは言えません。
UTMのアラートログ(警告)を分析し、適切な対処をする必要があります。

UTM利用

■UTMの持つウイルス対策や侵入防御など多くのセキュリティ機能により、UTMを設置する事でネットワークを経由した外部からの単純なサイバー攻撃を、自動的に防ぐ事が出来る様になります。

■UTMを既にご利用中のお客様は、多くの場合そのままご利用頂けます。

■UTMをお持ちでないお客様には推奨機器を販売させて頂きます。

SOMPO SOC

■UTMから発せられる警告情報を収集し、サイバー攻撃の痕跡を分析する事で機器だけでは発見出来ない高度な攻撃を検出します。

  • 社内PCのウイルス感染
  • 情報漏洩や取引先への意図せぬ攻撃などの社内から社外への不審な通信
  • 遠隔操作や不正侵入などの外部からの不正な通信
  • 悪意のある通信先として登録された相手との通信 など

インターネットの
安全活用

■現代のビジネスに欠かす事のできないインターネットを、より安心・安全にご活躍頂く為にSOMPOグループが最高品質のサービスをご提供致します。

■標準で簡易的なサイバー補償を付与。

■オプションとして企業の事業継続を支えるサイバー保険をご提供致します。

ログ分析

UTMのアラートログを24時間/365日分析します。FWおよびIPS/IDSログが分析対象となります。独自に保有するブラックリストIPアドレスとの通信が存在しないかなども分析します。

※対応UTM/NGFW:Check Point、Fortinet、Palo Alto NetWorks、Sophos、WatchGuard社製のものに対応します。

セキュリティインシデント通知

ログ分析の結果、セキュリティインシデント(サイバー攻撃が発生し対処が必要な状態)であると判断された場合に、事前にご登録いただいたメールアドレスへメール通知します。
Highアラートの場合、電話でもご連絡いたします。(平日9時~17時の間。それ以外は翌営業日)

レポート提供

アラート状況やHighアラートの内容の解説等をまとめたレポートを作成可能です。作成されたレポートはWebポータルからPDF形式でダウンロード可能です。

簡易サイバー補償

SOMPO SOCが検知したマルウェアの駆除に係る費用は、自動的に付帯されたサイバー保険から補償されます。(1社あたり通算300万円限度)ウイルスの駆除や復旧作業について、対応事業者のご紹介も可能です。

選ばれている理由

手の届くセキュリティ監視サービスとして、
中小企業をはじめとするさまざまな企業様にご活用いただいております。
コスト面で導入のハードルが高かったSOCによる
監視や分析サービスを、自動化やクラウドの活用により、
ご利用しやすい価格でお届けします。

  • High Quality

  • Relief

  • Simple

  • Low Price

本製品に関するお問い合わせ

SOMPOリスクマネジメント株式会社 
サイバーセキュリティ事業本部

SOMPO SOC 販売店募集中