securitypack

サービス内容

初期構築

お客さまのAWS環境へのDeep Securityの構築を行います。加えて、侵入検知/変更監視/セキュリティログ監視のためのルール設定もcloudpackが代行します。

運用保守

Deep Securityのルール追加や変更などの設定を代行します。また、Deep Securityのアラート監視をcloudpackのエンジニアが24時間365日リモートで行い、アラートが確認された場合、お客さま指定の連絡先に連絡します。
加えて、Deep Securityのログを分析し、定期的にレポートを提出します。

※Deep Security、ServerProtectのライセンスのみをご希望のお客様はお問い合わせフォームよりご連絡ください。

※securitypackをご契約いただくにあたって「cloudpack申込書 兼 同意書_監視運用保守サービス」のご提出をお願いしております。弊社営業担当者までご連絡ください。

Trend Micro Deep Security

• 不正プログラム対策

  ウイルス、トロイの木馬、スパイウェアなどの不正プログラムの侵入をトレンドマイクロの脅威データベースと照合しながら検出し、リアルタイムや定期スキャンにてサーバーをウイルス感染から保護します。

  侵入防御 (IDS/IPS)

  脆弱性に対する既知および不明な攻撃や、クロスサイトスクリプティングおよびSQLインジェクションなどのWebアプリケーションの脆弱性を突いた攻撃からサーバーを保護します。

  変更監視

  インストール済みのソフトウェア、実行中のサービス、プロセス、ファイル、ディレクトリ、待機中のポートなど、コンピュータ上の特定の領域でシステムに変更がないかを監視します。

• Webレピュテーション

  Trend Micro Smart Protection NetworkのWebセキュリティデータベースを使用し、アクセス先のドメイン、Webサイトが不正な場合にアクセスをブロックすることでC&Cサーバーや悪意のあるサイトへの接続を防ぎます。

  ファイアウォール

  TCP、UDP、ICMPの各プロトコル、ポート、トラフィックなどを組み合わせた設定を施すことで、様々な攻撃準備およびDoS攻撃からお客様のサーバーを保護します。

  セキュリティログ監視

  システムログ内の特定タイプのイベントやアプリケーションログを監視します。たとえば一定時間内に認証失敗イベントが特定回数発生した場合を条件にしたアラートを発令することができます。

Trend Micro Deep Securityの脆弱性対策、ウィルス対策、多層防御について
（http://sp.trendmicro.co.jp/jp/aws/features/index.html）