不正侵入検知・防御サービス(IDS/IPS 構築サービス)
特長

不正侵入検知・防御サービスでは、ファイアーウォールやウイルス対策ソフトだけでは守れない部分を補完するために侵入検知防御システムの構築を行い、セキュアな業務環境の構築をお手伝いします。

• お客様のご要望とネットワーク構成を考慮して、最適なIDS/IPS製品を配置し、最適なポリシーを設定します。
• 運用開始後に、検知ログから不正アクセスの傾向を分析し、ポリシーをチューニングします。
• 実績のある専門家が構築します。
• お客様の運用に合わせた手順書を作成し提供します。
• 侵入検知・防御システムは運用が複雑です。運用をお手伝いするサービスをご用意しています。
  • ポリシーチューニングサービス
    運用開始後に、実際の検知ログから不正アクセスの傾向を分析し、ポリシーをチューニングします。
  • 不正アクセス監視・防御サービス
  • 運用支援ツール
    検知ログのわかりやすいレポート化ツール、ログDBのメンテナンスツールなどをご提供します。

侵入検知システム(IDS)

ネットワーク型IDS(侵入検知システム)

• ネットワークに流れるパケットを監視して不正アクセスを検知します。
• 侵入検知システム(IBM Security Network IPS)をスイッチングハブのミラーポートに接続します。
• 検知したイベントを管理サーバに通知します。
• 1台で複数のセグメントを監視することもできます(注)。

(注)IBM Security Network IPSの機種によります。

ホスト型IDS(侵入検知システム)

• サーバのOSのログやアプリケーションのログを監視して不正アクセスを検知します。
• 侵入検知ソフト(IBM RealSecure Server Sensor)を、監視したい特定のサーバにインストールします。
• 検知したイベントを管理サーバに通知します。

侵入防御システム(IPS)

• ネットワークに流れるパケットを監視して、不正アクセスや攻撃、またはそれらの兆候を検知した場合、不正なパケットを自動的に破棄します。
• 侵入防御システム(IBM Security Network IPS)を防御したい経路上にインラインに接続します。
• 検知したイベントを管理サーバに通知します。
• 1台で複数のセグメントを防御することもできます(注)。

(注)IBM Security Network IPSの機種によります。

サービスの流れ

トップページ   |   特長   |   サービス素材   |   このようなニーズに   |   FAQ (PDF版 | HTML版)