ホーム製品・サービスFireEye導入・運用支援サービス > サービス概要

製品・サービス情報

FireEye導入・運用支援サービス概要
NVCFireEye導入・運用支援サービス

プロフェッショナルサービス

プロフェッショナルサービスは、お客様システムへのFireEyeの導入を支援します。柔軟なパッケージ構成が可能で、お客様のニーズ、ゴールに応じて選択いただけます。

● 設置サービス
FireEyeの設置・設定のみのサービスです。TAPモードでの検知のみとし、FireEyeを運用しながら、既存のインシデント対応プロシジャを社内で設計、適用する場合に最適です。

● クイックスタート
FireEyeの引き渡し時点から即座に運用を開始したい場合や、TAPモードでの導入に最適なサービスです。他の機器との連携、既存の運用方法への最適化を支援します。

● 設計サービス
インラインブロックモードでFireEye導入を予定している際に最適なサービスです。既存のインシデント対応、プロシジャの設計・作成、既存機器との連携の設計・運用を支援します。

● ライブケースワーク
上記のサービスに加え、ライブケースワークを利用した運用トレーニングを実施することでSOCチームが即座に運用を開始することが可能となります。

表

標的型攻撃への対応は従来のAntivirus製品とは異なり、未知の攻撃に対するインシデントレスポンスが求められます。それには導入・運用、万が一攻撃を検知した場合のセキュリティポリシー、インシデントハンドリング手順の確立とFireEyeを使いこなす知識と経験が必要となります。NVCではこれらの問題を解決するため、ライブケースワークやトレーニングなど、お客様のニーズに合わせた柔軟なプロフェッショナル・サービスメニューをご用意しています。

プロフェッショナルサービス項目一覧

段階タスク パッケージ名
設置サービスクイックスタート設計サービスライブケースワーク
想定時間 1040100200
初期評価・
情報収集 
プロジェクトキックオフミーティング
初期プロジェクトプランおよびスケジュール策定
定例会スケジュール策定
POC結果の反映(サイジング、チューニング)
負荷シミュレーション
プロジェクトゴールの合意
プロジェクトリソースの確認
プロジェクトの影響範囲と影響の最小化の提案
プロジェクトの障害の確認
計画 プロジェクトプラン、スケジュール見直し
性能評価・モニタリング方法策定
セキュリティモデル、アーキテクチャ策定
イニシャルテストプラン策定
耐障害性プラン策定
イベントハンドリングプロセス策定
既存システムへの統合テスト方法策
インストール 機器設置および接続性確認
モニタリング機器の接続およびテスト
機能テスト実施
耐障害性テスト実施
既存システムへの統合テスト方法策定
開発 性能評価モニタリングスクリプト開発
基本設計書作成
詳細設計書作成
オペレーション アドミニストレータトレーニング
ライブケースワーク
ケースワーク評価
シャドウユーザケースワーク
シャドウユーザケースワーク評価
SOCスタッフトレーニング
オペレーションマニュアル作成
FireEyeオペレーショントレーニング(基礎)
FireEyeオペレーショントレーニング(応用)

参考:パッケージ選択の目安 TAP・モニタモードでの導入 インラインブロックモードでの導入

運用監視サービス

運用監視サービス(フルサービス)は、お客様のFireEyeの運用監視をアウトソースし、運用負担を軽減するサービスです。

● 機器管理・運用
  • 24時間365日の機器死活監視、性能監視
  • 24時間365日のセキュリティコンテンツの更新確認
  • リモートバージョンアップ(平日)【※オプション】
  • 技術支援(平日)【※オプション】
● インシデントレスポンスサービス
  • インシデント発生時のケースオープンからクローズまでサポート。
  • 管理者(オンサイトインシデントレスポンスチーム【※オプション】)へ連絡
  • 初動対応、根本対策について協議
  • 検体の確保およびシグネチャ・ワクチン開発依頼
  • インシデントクローズ確認・報告

図

SOCバックエンドサービス

SOCバックエンドサービスは、お客様のSOCチームに対してFireEyeのリアルタイムなログ解析サービスを提供します。

● 機器管理・運用
  • 24時間365日の機器死活監視、性能監視
  • 技術支援
  • 新バージョンなどへのアップデート、動作確認支援
● インシデントレスポンスサービス
  • FireEyeのログ解析
  • 初動対応、根本対策支援
  • 検体の確保および
  • シグネチャ・ワクチン開発依頼代行【※オプション】
  • インシデントクローズ確認、報告支援

図

製品・サービスの詳細については、03-5714-2041 または下記フォームにてお問い合わせください。 問い合わせフォーム