攻撃者の思考を先読みし、本質的な安心を。 現代のサイバー攻撃はただ守るだけでは不十分です。
ウィットワンのASM(Attack Surface Management)は、インターネット上のあなたの資産を攻撃者視点で継続的に診断。 潜在的な弱点をあぶり出し、未知の脆弱性を早期に発見し、まるで優秀なスパイを雇うように、リスクの芽を事前に摘み取ります。
この診断に基づき、専門家がお客様に最適なセキュリティコンサルティングを提供。現状を評価し、ビジネスに合った最適なセキュリティ体制を構築します。
さらに、24時間365日監視を行うSOC(セキュリティオペレーションセンター)が万一の脅威をリアルタイムで検知。 迅速な対応と詳細な対策支援でお客様の日々の安心を守ります。
「知る」「備える」「守り続ける」このサイクルで、ウィットワンはあなたのビジネスに本質的な安心を提供します。
ASMスキャン(Attack Surface Management)
「あなたの会社の弱点、知っていますか?」
外部からの攻撃者の視点で、インターネット上の資産を徹底的に診断。見えないリスクを可視化し、未然に防ぎます。
リスクを放置する前に、こちらで診断を体験してみませんか?
コンサルティング
「安心は、専門家とつくる時代へ。」
セキュリティ対策に不安はありませんか?現状の課題を正確に把握し、お客様のビジネスに最適な対策を立案します。 情報漏洩やシステム障害のリスクを最小限に抑え事業を守る強固なセキュリティ体制を、専門家と一緒に構築します。 具体的な対策が分からない方もご安心ください。
SOC運用(Security Operation Center)
SOC運用 で「365日、見えない脅威から守り、安心して眠れる日々を提供します。」
サイバー脅威は昼夜を問いません。
お客様の代わりに、ウィットワンの専門家が24時間365日体制でセキュリティを監視・分析。インシデントの兆候をリアルタイムで検知し、迅速な対応を可能にする運用支援サービスです。
お客様のビジネスを、SOC運用が眠らない安心で守ります。
導入イメージ
・Defender XDR のログを Microsoft Sentinel にストリーミングすることで、インシデントの検知精度を向上させます。
・ログ解析システム「SEAS:Secure Emotion Analytics System 」を導入することで、運用工数を削減します。
・緊急度の高いアラートが発生した場合は、SOCチームが追跡調査を行い、必要に応じて電話連絡や対応策のアドバイスを行います。
・お客様のクラウド環境(Azure、AWS、Google Cloud)における WAF のセキュリティ運用を、当社のSOCが24時間365日監視します。
・高度な脅威検知技術と経験豊富なセキュリティアナリストにより、Webアプリケーションへの攻撃を早期に検知し、迅速に対応することで、お客様のビジネスを保護します。
・現行オンプレ環境の問題点抽出と、現行オンプレ環境/新規Azure環境それぞれの改善策の提案
1~2ヶ月
1.現行オンプレ環境の問題点抽出
【現行オンプレ環境の問題点】
●ネットワーク機器
・NGFW、UTMの設定値はデフォルト
・VPN機器のログインID、パスワードは
デフォルト
・ファームウェアに脆弱性が存在
●サーバー
・サポート切れのWindowsが十数台存在
・OS/MWに脆弱性が存在
●クライアント端末
・サポート切れのWindowsが数十台存在
・EPP/EDRの設定値はデフォルト
●その他
・セキュリティ製品未導入の機器が存在
・ログの収集・監視なし
・バックアップの世代管理なし
1~2ヶ月
2.現行オンプレ環境の改善策提案
【現行オンプレ環境の改善策】
●ネットワーク機器
・NGFW、UTMの設定値の見直し
・VPN機器のログインIDをユーザー単位に
払い出しパスワードを変更
・ファームウェアのパッチ当て
●サーバー
・サポート切れのWindowsの廃止
・OS/MWのパッチ当て
●クライアント端末
・サポート切れのWindowsの廃止
・EPP/EDRの設定値の見直し
●その他
・セキュリティ製品の導入
・ログの収集・監視方法の見直し
・バックアップ方法の見直し
2~3ヶ月
3.新規Azure環境の改善策提案
【新規Azure環境の改善策】
●ネットワーク機器
・Azure WAFの導入
・Azure Firewallの導入
●サーバー
・ファイルサーバーのSaaSへの移行
・DBのPaaSへの移行
・IaaSにはDefender for Serversの導入
●クライアント端末
・AVDへの移行。
・Microsoft Defender XDRの導入
●その他
・Log Analyticsへのログ収集
・Microsoft Sentinelの導入
・ディザスタリカバリ対策