製品・サービス SecureSphere

SecureSphere 導入・運用支援サンドウィッチパック

設定チューニングの必要性

SecureSphere 各製品ラインナップのセキュリティ機能は、主にブラックリストホワイトリストレピュテーション(WAFのみ)の3種類の自動化されたロジックによって構成されています。

一方で、防御対象の各種サーバに対する通信の一部には、正規ユーザと攻撃者の区別が付き難いグレーゾーンが少なからず存在します。加えて、お客様毎に異なる社内規定やセキュリティポリシーについても考慮する必要があります。
それらを SecureSphere の運用上のルールとして、カスタムポリシーに反映させるべく、プロファイルやポリシーなどの設定チューニングを加えることで、機密データに対する一層きめ細かなコントロールとセキュリティ運用が実現可能となります。

SecureSphere マルチレイヤ防御ロジック

サービス概要

お客様の SecureSphere (WAF/DAM/DBF/FAM/FFW)アプライアンスを対象として、アークンの経験豊富なエンジニアが SecureSphere の設定コンサルティング2回・運用トレーニング1回を実施する、4週間パッケージサービスです。

サービス提供条件

・お客様が SecureSphere の有効なライセンスを保有していること。

・お客様環境の SecureSphere アプライアンスから、バックアップファイル
およびログファイルを2回(サービス実施前・設定チューニング後)取得し、
アークンにご提供いただくこと。
スケジュール 項目 サービス内容
0週目 データのご提供 お客様環境の SecureSphere 最新バックアップファイル・ログファイルの受け渡し (アークンのアップロードサーバ経由、またはメディア送付)
1週目 データ解析 アークンのラボ環境にて、SecureSphere の学習済みプロファイル(ホワイトリスト)、適用済みポリシー、検知アラートなどを精査
2週目 設定コンサルティング
(1回目)
データ解析結果に基づく SecureSphere の推奨設定、改善項目を纏めた、システム全体のヘルスチェックレポートを提供。
3週目 運用トレーニング
(オンサイト)
SecureSphere の基本概念や詳細仕様、ベストプラクティス・バッドプラクティスを交えた設定・運用管理方法をレクチャ。設定コンサルティングのレポート内容の説明、お客様との対面方式による質疑応答を実施。
4週目 データのご提供 設定チューニング実施済みの SecureSphere バックアップファイル・ログファイルの受け渡し (アークンのアップロードサーバ経由、またはメディア送付)
設定コンサルティング
(2回目)
SecureSphere の設定変更に伴い改善された項目を纏めた、最終レポートを提供。

ページトップへ