DARKTRACEアラート
分析・監視サービス

DARKTRACEが検知したアラートの分析・監視をセキュリティエキスパートに委託することでDARKTRACEセキュリティ運用を強力にご支援

DARKTRACEの導入で見えてきた運用面における課題を解決

DARKTRACEを導入することで、ネットワーク全体を可視化することでき、不審な挙動・振る舞いの検知が可能になります。
一方、DARKTRACEで検知したインシデントに関して、

  • 検知したアラートを確認するリソース(人材・スキル)がない
  • 検知したアラートの内容が良く分からない
  • 検知したアラートについて対処すべきかどうかの判断がつかない
  • 検知したアラートについてどう対応すべきか分からない

上記のような、すぐに対応するべきなのか、どのように対応するべきかなどの判断に悩むという相談や、セキュリティレベルを向上させるために監視や分析をお願いしたいという相談を多くいただきます。

DARKTRACE(ダークトレース)「Enterprise Immune System」は、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を独自のAIが常時学習・可視化することで、ネットワークの普段の状態とは異なる通信を即座に自動検知します。

ご支援内容

『DARKTRACEアラート分析・監視サービス』は、DARKTRACEが検出するアラート内容を確認、速やかな調査・分析を実施し、調査・分析結果をもとに対処方法をアドバイスするサービスです。
セキュリティエキスパートが分析・監視を行うことで、セキュリティレベルの向上を計ることができ、企業のセキュリティ対策を強力にご支援いたします。

  • お問い合わせ

    エスカレーションの内容についてお問い合わせが可能となり、
    セキュリティ全般のアドバイザリはサービスに含まれておりません。

  • アラート監視・分析

    アナリストは検知したドメイン/IPアドレスなどの調査を行うため、外部のレピュテーションサイトを利用します。
    検体の分析はサービスに含まれておりません。

サービス内容一覧

分類 項目 サービス内容 提供時間(※2)
対象機器 Enterprise Immune System
監視 アラート監視 脅威スコアが40以上とします。
DARKTRACEへログインし、アラートを監視します
24/365
チューニング期間:
平日9:30-17:00
検知報告 脅威を判断した場合はポータルサイトよりエスカレーション(※1)を行い、メール通知します(※3)月最大100件を上限 24/365
チューニング期間:
平日9:30-17:00
運用・保守 ホワイトリスト ご依頼をうけたドメイン・IPアドレスをEnterprise Immune Systemのホワイトリスト機能にて除外設定を実施(※3)月最大100件を上限とする 9-17
※土日祝日を除く弊社営業日
お問い合わせ 全般 システムメンテナンス(監視除外のご連絡)のご依頼、エスカレーションした内容の質疑応答が可能です 9-17
※土日祝日を除く弊社営業日
レポート 月次分析
レポート
ポータルサイトからエスカレーション一覧のダウンロードが可能です。
その他 ポータルサイト エスカレーション、お問い合わせ、ファイルの送受信が可能です 24/365
  • (※1)当社から脅威があったアラートをご連絡することをエスカレーションと呼びます。
  • (※2)提供時間は法定停電。ポータルについてはメンテナンス時間を除きます。
  • (※3)環境に依存する可能性のあるアラートは正否などを確認させていただくことがあります。

脅威スコアと分析内容

監視対象の脅威スコアは「スコア40」以上を分析し、エスカレーションを行います。
脅威スコアが70以上についてはHighレベルのアラートとして1時間を目標にエスカレーションを行います。
(MediumについてはSLOの設定はございません)

  • ※チューニング期間中は危険度レベルHighのアラート分析・監視を実施します。
項番 危険度
(レベル)
脅威
スコア
分析内容
1 High 70以上 マルウェア感染が強く疑われる検知となります。
詳細な調査を行いエスカレーションを行います。
2 Medium 40-69 マルウェア感染が疑わしい検知となります。
詳細な調査を行いエスカレーションを行います。
3 Low 0-39 ポリシー違反などのマルウェア感染以外の検知のため分析対象外とします。

導入の流れ(DARKTRACEを新規導入の場合)

監視環境構築期間

  • DARKTRACEの導入から1ヶ月間は機械学習期間とし、 DARKTRACEアラート分析・監視対象外といたします。
  • 監視環境の準備を行います。

チューニング期間

  • 2~3ヶ月目はDARKTRACEアラート分析・監視対象のチューニング期間といたします。
  • チューニング期間中は危険度レベル「High」のアラート分析・監視を実施いたします。
  • チューニング期間中は平日9:30~17:00でアラート分析・監視を実施いたします。
1ヶ月目 2~3ヶ月目 4~6ヶ月 7~9ヶ月 10~12ヶ月
内容 監視環境
構築期間
チューニング
期間
24時間365日アラート分析・監視
DARKTRACE
機械学習期間
平日9:30―17:00
アラート分析
・監視

導入の流れ(DARKTRACEを新規導入の場合)

監視環境構築期間・チューニング期間

  • 監視環境の準備を行います。
  • 1~3ヶ月目はDARKTRACEアラート分析・監視対象のチューニング期間といたします。
  • チューニング期間中は平日9:30~17:00でアラート分析・監視を実施いたします。
1~3ヶ月目 4~6ヶ月 7~9ヶ月 10~12ヶ月
内容 監視環境構築
チューニング
期間
24時間365日アラート分析・監視
平日9:30―17:00
アラート分析
・監視

本サービスへのお問い合わせ