サイバーお助けサービスについて(2019年度)

お客様のネットワークの通信ログを、Stellar Cyber社の独自技術とAIを利用した異常検知システム「Starlight」で監視し、アラート発生時には分かりやすいレポートを提供し、早期対応を支援します。 また、重要なセキュリティインシデントが発生した場合、お助け隊が駆けつけ、調査や対策を実施します。

サービス内容

サービス内容
メニュー 内容
アラート解析 受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を分かりやすくまとめたアラート解析レポートをメールで提供します。
DH-SOCにて高度な解析が必要と判断した場合のみ、追加で二次レポートを提供します。
対象製品 Stellar Cyber Starlight
FWルール投入
(有償オプション)
アラートの解析により判明した不正な通信を拒否するルールを、お客様のファイアウォールにリモートで投入します。
復旧対応 サイバーインシデント(マルウェア感染等)が確認され、現地での対応が必要と判断した場合に、支援チームの「お助け隊」が現地を訪問して必要な対応を行います。
月次レポート セキュリティ侵害検知状況、最新のセキュリティ関連情報のレポートを月1回提供します。
  • ファイアウォールへのルール投入は、Stellar Cyber Starlight 対応のファイアウォール製品に限ります。

導入手順

実証参加企業様には、実証期間中、ネットワークの通信ログを収集・解析するための実証用機器(「Starlight」Network Sensor、リピータ)を無償で提供いたします。
リピータを利用することにより、最小限のネットワーク環境の変更で通信ログの収集・解析を行うことを可能にします。
「Starlight」Network Sensor とクラウド上のStellar Cyber「Starlight」(異常検知システム) 間のデータ送信のため、お客様ファイアウォールにて通信許可設定が必要です。

導入手順
作業項目 お客様 お助け隊
実証用機器の設置個所ヒアリング
実証用機器の設定
お客様ファイアウォールの設定 (支援)
実証機器の設置 (立ち会い)
  • ファイアウォールの設定に必要な情報は別途提供いたします。

Stellar Cyber社と
「Starlight」について

Stellar Cyber社は、2015年にシリコンバレーで設立された先進テクノロジーベンダーです。

Stellar Cyber社の「Starlight」は、あらゆるシステム環境からデータを収集し、独自技術「Distributed Security Intelligence™」で迅速かつ漏れなく異常を検知します。
また、独自のAIにより大量のセキュリティイベントから誤警報をカットして、対処が必要なごく少数のセキュリティ異常についてのみアラートを提示します。

アラート発生時には、「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供いたしますので、アラート解析に必要な専門知識が無くても、状況把握と的確な対応を迅速に行って頂けます。また、「Starlight」対応のファイアウォールをご利用の場合は、アラートの解析により判明した不正な通信を拒否するルールをリモートで投入することも可能です。

  • ファイアウォールへのルール投入は、Stellar Cyber Starlight 対応のファイアウォール製品に限ります。