2020.05.07:新型コロナウイルス感染拡大に伴うテレワーク期間の延長について

Flow of
introduction
導入までの流れ

導入イメージ

導入イメージ

導入までの流れ

6ヶ月程度
  1. 1. お客様環境と検知要件の
    ヒアリング

    事前にどのようなIT資産をお持ちで、どのような検知や解析をしたいかヒアリングさせて頂きます。

  2. 2. 検知ルールの検討

    お客様環境で取得できるログとご要望内容から、Magic Insight for QRadar(SIEM)+QAWで実際に検知する場合の検知ルールを弊社にて検討、設計いたします。

  3. 3. 検知ルールの合意

    設計した検知ルールにつき事前にお客様へご説明、必要に応じて検知ルールの細かいカスタマイズを行います。

  4. 4. ログの取り込み作業

    実際にMagic Insight for QRadar(SIEM)+QAWへお客様IT資産からのログを転送します。
    ログの転送設定など、弊社SEでも支援可能です。
    ログの転送を開始した月より月額費用が発生いたします。

  5. 5. 検知ルール実装

    3.で合意したルールに基づき、弊社にてMagic Insight for QRadar(SIEM)+QAWの設定を行います。

  6. 6. テスト運用

    設定したルールを適応し、実際にお客様のログ解析を開始します。
    狙い通りの検知や解析が出来るかしばらくテスト運用を行います。(1ヶ月程度)

  7. 7. 検知ルールの
    チューニング

    ルールにて検知したオフェンス(インシデント)に対し、過剰検知や誤検知の有無を確認し、よりお客様環境にマッチした効果的な検知ルールへとチューニングを施します。

  8. 8. 本番運用開始

    以降はお客様にて、検知したオフェンスの確認やWatsonによる高度解析をご利用いただけます。