サイバーマトリックス株式会社

CyberCARE
インスタンスセキュリティ

トレンドマイクロのCloudOne - Workload Securityで提供するマネージドセキュリティサービス

SERVICEインスタンス(サーバ)を守る!

CyberCARE インスタンスセキュリティはトレンドマイクロのCloudOne - Workload Securityを導入しインスタンスのセキュリティを強化し、セキュリティ監視するサービスです。 監視対象のインスタンス※1にエージェントをインストールし、サイバーマトリックスで管理するポリシーを配信後、出力されるセキュリティログやイベントを監視してセキュリティ運用を行います。
※1)現在、AWS EC2で運用しているインスタンスに対応しています。



簡単なステップでセキュリティ強化(AWS - EC2インスタンス)

CyberCARE インスタンスセキュリティは複雑な設定なしでご利用できるサービスになっております。4つのステップで導入できます。

1. AWS上のインスタンスにCloudOne - Workload SecurityからコントロールするためCloudFormationでIAMロールを作成します。
2. 対象のEC2インスタンスにエージェントをインストールします。
3. 管理サーバにコンピュータの登録(インスタンス登録)とポリシーの配信を行い、セキュリティ監視をスタートします。
4. 弊社セキュリティマネージドクラウド「CyberNEO」からレポートや検出した脅威イベントを参照できます。

CyberNEO管理コンソールで可視化

ポリシーの更新やイベントの収集はCyberNEOからトレンドマイクロ社のCloudOneのAPIへアクセスして収集し、検知したイベントを分析して日次、月次レポートを作成します。

SUPPORTサポート内容

ファイアウォール/IPS/IDS/アンチウイルスポリシーの導入 ホストのセキュリティの強化とセキュリティ運用に必要なイベントを収集するため、最適化したファイアウォール/IPS/IDS/アンチウイルスポリシー作成し配信します。
ファイアウォール/IPS/IDSポリシーのチューニング 偽陽性(False Positive)が発生した場合に調査を行い、ポリシーを修正してカスタマイズします。
ハイリスクイベントの調査 リスク高イベントが出力された場合、イベントの内容を調査しセキュリティ侵害の有無を調査します。またウイルスが検出された場合、適切に駆除されたか確認し、駆除されてない場合は対象のファイルを隔離します。※1
インシデント発生時の対応 特定のホストからの通信をブロックしたり、専用のポリシーでインスタンスを隔離し、セキュリティインシデントによる影響を抑えます。
脅威インテリジェンス配信機能 攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。脅威情報とアクセス元を付き合わせることでサイバー攻撃のリスクを低減させます。
攻撃イベント表示機能 攻撃検知したイベントをリアルタイムにCyberNEO管理ポータルから参照できるようにします。ポリシーの動作結果を攻撃の検知状況を確認できます。
攻撃分析レポート 検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。攻撃の傾向を確認できます。


※1)ウイルス検体の解析やセキュリティ侵害範囲の調査、ウイルス感染の影響範囲の調査などは別途お見積りの上、作業を実施することは可能です。
※2)緊急時以外の対応時間は営業時間内9:00~18:00になります。

PRICEサービス料金

料金 備考
初期費用 30,000円 初期ポリシー配信やインスタンスの登録など導入時に発生する作業費用になります。
ライセンス費用 15,000円 トレンドマイクロのCloudOne - Workload Securityライセンス費用になります。
運用料金(月額) 30,000円 1インスタンスあたりのセキュリティ運用費用になります。

CyberCARE TOP