Cisco Umbrella SOCサービス

Cisco Umbrellaから検出された高リスクなイベントを監視し、リアルタイムで通知します。

Cisco Umbrellaは、DNS（Domain Name System）が行う「名前解決」の仕組みを利用したクラウドセキュリティサービスです。ハードウェアの導入は不要で、DHCPサーバやルーター、ファイアウォールのDNS設定を変更するたけで導入できます。Cisco Umbrella SOCサービスは、Cisco Umbrellaから上がってくる高リスクなイベントを検知した場合、管理者にリアルタイムで通知するサービスです。通知はメールで行われ、コンソールやレポートファイルを開かなくてもメールで内容の確認が可能です。また統計情報から不審なアクセスを繰り返す端末も通知します。セキュアブレインSOCを利用することで、クリティカルなセキュリィイベントをリアルタイムに把握することが可能になり、セキュリティ担当者の負担を軽減します。

Cisco Umbrella SOCサービスのイメージ

Cisco Umbrella SOCサービス概要

高リスクなイベントをリアルタイムで通知

通常スケジュール設定した時間でしか通知されない内容をリアルタイムに通知
コンソール、レポートファイルを開かなくてもメールで内容の確認が可能

統計情報から不審なアクセスを繰り返す端末を通知

セキュリティカテゴリで短期間に何度もブロックされている端末を通知

定期レポート

Cisco Umbrellaで生成可能な月次レポートの送付

オプションサービス

Cisco Umbrella 導入支援サービス

Cisco Umbrella ＋ Cisco AMP for Endpoints SOCサービス

Cisco UmbrellaとCisco AMP for Endpointsを連携し監視するSOCサービスです。Cisco Umbrella の検知イベントを基にCisco AMP for Endpoints から感染端末の詳細な情報を得ることができます。攻撃を検知した場合には、メールで管理者に通知し、適切なインシデントの対応策を提供します。（緊急時は電話連絡もあり）また日本トップレベルのマルウェア解析チームを持つセキュアブレインの技術者が、検知したマルウェアを解析し、報告するサービスをオプションで提供します。Cisco AMP for Endpointsの監視サービスについてはこちらをご覧ください。

価格

お問い合わせください。
※SOCの料金とCisco製品のライセンスが必要になります。

※「Cisco Umbrella 」、「Cisco AMP for Endpoints」は、米国Cisco社の製品です。