UTMマネジメント

UTM(統合脅威管理)に24時間監視・保守サービスをプラス

24時間×365日体制のオペレーションセンタとUTM(統合脅威管理)を組み合わせることで、
従来のファイアウォールやウイルス対策ソフトだけでは防げないサイバー攻撃の脅威からネットワークを守ります。
当社は英国に本社を置くソフォス社のMSPパートナーとして、「Sophos UTM」をハードウェア/仮想アプライアンスでご提供しています。

提供イメージ

サービスイメージ

メニュー

UTM機能 詳  細 Web
サーバ
メール
サーバ
DB
サーバ
ファイル
サーバ
基本機能 ステートフルFirewall
  • IPおよびTCP/UDP層における通信の許可/不許可を判断
侵入防御(IPS)
  • IPS パターン / ディープパケットのインスペクションを組み合わせてアプリケーションとプロトコルに関するプローブと攻撃を特定してブロック
  • ポートスキャンなどからの保護
高度な脅威検知(ATP)
  • 外部に流れていくトラフィックに対してC&C/ボットネット(※)との不正通信を遮断
WAF機能 WAF
  • Webサーバーに不正な変更やハッキングを行おうとするトラフィックをブロック
  • SQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサルなどを含む350以上の攻撃パターンからWebアプリケーションを保護
  • Webサーバへの流入コンテンツをスキャンし不正なコンテンツをブロック
Mailサーバ
保護機能
アンチスパム
  • スパムメールをブロック
アンチフィッシング
  • メールに含まれるフィッシングURLを検出しブロック
ウィルス検知
  • 添付ファイルをスキャンし、マルウェアを含むメールをブロック

※ボットネットとは攻撃者の命令に基づき動作するプログラム(ボット)に感染したコンピュータ及び攻撃者の命令を送信する指令サーバ(ボット指令サーバ)からなるネットワークであり、
中には数万台規模のコンピュータ等からなるボットネットもあるといわれています。

導入作業 詳  細
UTM初期設定 UTM(ソフトウェア、仮想アブライアンス)初期設計、構築を行います。
サーバマルウェア対策ソフト初期設定 公開Webサーバを保護する場合は、UTMのWAF機能に耐久保護対象のWebサーバにマルウェア対策ソフト(Sophos Server Protection)をインストールする必要があります。こちらのマルウェア対策ソフトのインストール、初期設定を行います。
運用作業 詳  細
監視・保守
  • UTMを24時間365日死活監視し、UTMの故障を検知した場合はエンドユーザ様への連絡と故障箇所の切り分け、UTMの故障復旧作業を行います。
  • お客様サーバが外部のC&C/ボットネットと通信しているなど、重大なインシデントが発生した際にエンドユーザ様へ通知メールをお送りいたします。
レポート UTMで扱った脅威のサマリ(ブロックした通信など)、UTM運用状況を月次報告いたします。
設定変更 FWのポリシー変更、ルーティング変更、WAF設定(公開サーバの変更、SSLサーバ証明書のインポート)を設定内容が確定後、72時間以内に実施いたします。
受付窓口 エンドユーザ様からのUTMの故障申告、セキュリティサービスに関するお問い合わせを24時間365日受け付けます。
定期コンフィグバックアップ UTMのコンフィグバックアップを日次取得し、前日の設定へリストア可能です。
ファームウェアバーションアップ UTMのファームウェアバーションアップを行います。ファームウェアバージョンアップに伴い、UTMの再起動が必要になる場合はエンドユーザ様へ事前通知を行った後実施いたします。

Sophos

SOPHOSは英国オックスフォードおよび米国カリフォルニアに本社を置き、世界各国に支社を展開。
その高機能でありながらシンプルなソリューションは厚い信頼を得ています。

※本サービスはすべての不正アクセスやスパイウェア・ウイルス等への対応を保証するものではありません。

パートナー募集中

当社ではOwlook各種サービスの再販パートナーを募集しています。お問い合わせはこちら