Pipelineが提唱するMSSは、DaitalaiQ、またはSIEMを共通基盤として使用し、共通のログ基盤を用いてインシデントに対応する提供形態です。
最新の脅威情報をDatalaiQに取り込む一方で、DatalaiQを貴社内にオンプレミスで構築したり、クラウド上に構築することによって、ログ基盤は貴社基盤として自由にアクセスできるようになります。
この方式によって、弊社MSSチームが貴社がDatalaiQの監視画面を見ながらコミュニケーションを図り検知・発報の際のコミュニケーションロスを最小限にします。
経験だけに基づかない、Pipeline独自のフレームワークで企業のMSS構築を支援します。組織体制におけるインシデント対応からリスクを分析、監視対象やMSS機能を特定し、最適なセキュリティ監視体制を早期に実現します。
サイバーアタックシナリオ(演習)の作成・実施により、組織体制のアセスメントが可能です。
海外での産学連携を含め、日本だけにとどまらない人材プールを有しています。
欧米だけのデータでは突合できない、アジアに特化した最新の脅威情報をDatalaiQを通じて提供できます。
万が一の際にも、Pipelineのフォレンジックチームがサイバー犯罪の痕跡の解析・調査します。
なかなか進まない全社対応のトレーニング・社内啓蒙活動も、Pipelineが伴走支援します。
もちろん、24時間365日、セキュリティシステムを熟知したチームで対応いたします。
デジタルトランスフォーメーションとオンラインへのシフト ビジネスには、365日24時間安定した運用が求められます。また、経営陣は「どのようなマルウェアが使われたか」ではなく、「業務に支障がなかったか」を知りたいと考えています。これが、予防措置を重視し、セキュリティの専門家と協力しながら適切なセキュリティ監視とサポートを実施している大きな理由です。
従来のMSSサービスはサービスプロバイダ(受託者)側が指定する検知ルールに限定されてしまい、最新の脅威情報に対応した検知ルールや、監視ダッシュボードを作成することができない。様々なログを取り込みたくても、取込み可能なログ形式が限定されている。
.svg)
.svg)
.svg)
