導入イメージ
導入までの流れ
6ヶ月程度
-
1. お客様環境と検知要件の
ヒアリング事前にどのようなIT資産をお持ちで、どのような検知や解析をしたいかヒアリングさせて頂きます。
-
2. 検知ルールの検討
お客様環境で取得できるログとご要望内容から、Magic Insight for QRadar(SIEM)+QAWで実際に検知する場合の検知ルールを弊社にて検討、設計いたします。
-
3. 検知ルールの合意
設計した検知ルールにつき事前にお客様へご説明、必要に応じて検知ルールの細かいカスタマイズを行います。
-
4. ログの取り込み作業
実際にMagic Insight for QRadar(SIEM)+QAWへお客様IT資産からのログを転送します。
ログの転送設定など、弊社SEでも支援可能です。
ログの転送を開始した月より月額費用が発生いたします。 -
5. 検知ルール実装
3.で合意したルールに基づき、弊社にてMagic Insight for QRadar(SIEM)+QAWの設定を行います。
-
6. テスト運用
設定したルールを適応し、実際にお客様のログ解析を開始します。
狙い通りの検知や解析が出来るかしばらくテスト運用を行います。(1ヶ月程度) -
7. 検知ルールの
チューニングルールにて検知したオフェンス(インシデント)に対し、過剰検知や誤検知の有無を確認し、よりお客様環境にマッチした効果的な検知ルールへとチューニングを施します。
-
8. 本番運用開始
以降はお客様にて、検知したオフェンスの確認やWatsonによる高度解析をご利用いただけます。