top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

FireEye製品アラート解析サービス

FireEye製品アラート解析サービス

FireEye製品アラート解析サービス概要

解析サービスが必要な背景

FireEye製品が自動作成する脅威のレポート(アラート)は、英語であることはもちろん、脅威やマルウェアに関係する専門用語が羅列されている、あるいはマルウェアが検出されるまでの過程を余すことなく記載している為に、有用ではあるものの、専門的な知見を有していない限り、事象を正確かつ精緻に理解するのが難しいという一面があります。
一方で、FireEye製品からアラートが発せられるということは、既存のセキュリティ対策をすり抜けた脅威が組織内に侵入しようとしている事を示すもので、組織としてはその脅威の判定や対処の検討を早急に進めなければいけません。

ところが一方、この解析を外部の専門機関に委託しようと考えた場合、特に24時間365日の監視対応では、既存ソリューション以上の費用が掛かってしまい、現実的に委託が難しいというご相談を、GSXでは多数頂戴していました。

FireEye製品は、脅威・マルウェアを検出するだけでなく、同時に遮断・防御までを実施する機能を有しています。これを前提に、GSXでは、費用対効果の最も高いアラート解析サービスとして、本サービスをご提案致します。

運用における課題

サービスの流れ

アラート解析サービスでは、通常運用時からGSXにアラートをメールにて共有、またFireEyeに接続できる環境を設定頂きます。お客様が解析が必要と判断されるアラートについて、ご依頼を頂く都度、適宜その解析し結果をご報告させて頂きます。

サービスの流れ

実施内容

項目 内容
ログ分析 アラート発生に至るまでの経緯やその内容を、FireEye製品の膨大なログの中から分析します。
対象端末の特定 アラート対象の端末情報(IP、ホスト名)を特定します。
対象メールの特定 アラート対象のメール情報(From、To、件名)を特定します。
防御状況の確認 不正通信に対するFireEye製品の防御(リセットパケット送出)状況を確認します。
マルウェアスキャン 数十種類のアンチウイルスソフトによる検体スキャンを実施します。
(マルウェア検体が入手できるアラートの場合のみ)
イベント相関チェック 関連するアラートとの突合を実施します。
(アンチウイルスソフトのアラートを頂戴できる場合のみ)
対応策の検討 対応策を検討し、レポートとして提示します。

※上記の実施内容は導入されたFireEye機器の種類あるいはバージョンにより異なる場合があります。
 また発生したアラート内容により実施内容も異なります。
※上記の実施内容はFireEyeのログから読み取れる情報を元に可能な限り実施します。

結果報告書サンプル

アラートトリガーのサンプル

アラート解析結果報告書のサンプルをご紹介します。状況が容易に把握でき、事後対策に早急に着手できます。

結果報告書サンプル

実施条件(対象機器・必要な環境・サービスレベル等)

実施条件(対象機器・必要な環境・サービスレベル等)

ご提供価格

項目 価格(税抜き) 内容
初期費用 ¥200,000 運用開始に必要な設定、疎通確認など
月額費用 ¥300,000 月/15件までのアラート解析
追加費用 ¥20,000 追加のアラート解析1件につき
Pagetop