人材不足による
こんなお悩みありませんか?
セキュリティ人材の
確保が難しい…
業務量が多くて
手が回らない…
リスクへの対応が
遅れている…
現在の体制に
不安を感じている…
そのお悩み
OSTechに
お任せください!
SERVICE
サービス一覧
派遣契約
準委任契約
請負契約
セキュリティ運用支援
アラート監視
メーカーや製品に縛られることなく、幅広く対応することができます。
※製品や内容によってはサポートできない場合もありますので、ご相談とさせて頂きます。
各種セキュリティオペレーション
問い合わせ対応、ホワイトリスト登録、ファイル削除、ネットワーク遮断、プロセス停止など
資料作成・ベンダー調整
社員様に代わって、必要資料(手順マニュアル、チェックシート、報告書など)を作成いたします。
効率化・提案
現場目線での効率化や業務改善案のご紹介が可能です。
セキュリティ製品導入展開支援
担当者に代わり支援
リモート支援に加え常駐者をアサイン
場所を問わず遠隔にてご支援可能!
主要都市含め様々な
ロケーションに対応可能!
インシデント時の支援
作業内容
- スコーピングコールに参加
- EDR展開 / オンサイト対応
- IRツール展開 / オンサイト対応
- 緊急時オンサイト対応
- ログの連携
ログの取得暫定対処 / アカウント情報リセット /
OS再インストール / FW設定変更 等 - 言語サポート
- レポート納品
インシデント発生時の
サポート支援の流れ
セキュリティ以外のヘルプデスク対応
アドバンスドサービス
テクニカル系
- 製品不具合検証、原因追及、改善提案
- メーカーエスカレーション(多言語対応可)
- 製品試験・試験仕様策定および試験実施
- 製品修理・再販用リファービッシュ品作成
- マニュアル・FAQ作成
BPO系
- 営業同行(製品の技術要素説明等)
- 業務改善ツールやシステムの設計・構築
(他サービスと連携)
オンサイト対応
オンサイト対応フロー
メリット
- 迅速な対応が可能
- 作業状況が確認可能
- 直接連絡を取ることができる
デメリット
- セキュリティ面の配慮が必要
(入館証や現場作業環境の確保)
ACHIEVEMENT
実績
Out-Sourcing!Technology
OSTechの強み
Cybereasonと
セキュリティ人材育成の
アライアンスPJを立ち上げ
人材育成の流れ
OSTechの社員
お客様
(エンドユーザーなど)
【エンジニアの例】
インフラオペレーション・運用保守:2~3年
インフラ保守・設計構築:3~5年
インフラ要件定義~設計構築:5年~
認定トレーニング
資格プログラム受講
実務経験を積んだ
OSTech社員を派遣
OSTechの社員
【エンジニアの例】
インフラオペレーション・運用保守:2~3年
インフラ保守・設計構築:3~5年
インフラ要件定義~設計構築:5年~
認定トレーニング
資格プログラム受講
お客様
(エンドユーザーなど)
実務経験を積んだ
OSTech社員を派遣
取扱セキュリティ製品
CybereasonEDR / CybereasonNGAV / Sophos Endpoint〔EDR〕 / CyberArK Endpoint Privilege Manager / Trend Micro VirusBuster / L2Blocker / Deep Discovery Inspector / CWAT / Prisma Access / i-FILTER / M-FILTER / FireEye ETP / McAfee Endpoint Security / SKYSEA Client View / FW:FortiGate / CylancePROTECT / Paloalto Panorama / Incapsula(WAF) / AWS WAF / Azure Web Application / Firewall / Hosted Email Security など
保有資格
情報処理安全確保支援士 / CISSP / CompTIA Security+ / CompTIA IT+ / CompTIA A+ / CompTIA Nerwork+ / CCNA / CCNP / LPIC / Linuc / AWS認定資格 / 情報セキュリティマネジメント試験 / 応用情報技術者試験 / 基本情報技術者試験 / PMP / Cybereason認定資格 / CyberArk認定資格 など
サイバーリーズン認定資格
Cybereason Certifie
Administrator Support -CCAS-
- センサーポリシー管理
- トラブルシューティング
トラブルシューティング対応
Cybereason Certified
Threat Analyst -CCTA-
- トリアージ
- 初期調査
Cybereason Certified
Threat Hunter -CCTH-
- トリアージ
- 調査
- ハンティング
Cybereason Certified
Incident Responder -CCIR-
- Cybereasonとフォレンジック
ツールを利用したIR実施
インシデントハンドリングに対応
SECURITY
セキュリティ研修内容
(サイバーリーズン)
研修1
情報セキュリティ/
サイバーセキュリティの
基礎を学習
研修2
Cybereason社の
EDRに関する学習
及び資格取得
研修3
EDR管理
スペシャリストとして
必要な知識の習得と、
シミュレーション環境で
操作方法を習得
研修4
情報収集を行い、
社内での発表会を実施
取得認定資格
- CCSS (Certified Cybereason Sales Specialist)
- CCTS (Certified Cybereason Technical Specialist)
- CCSE (Certified Cybereason Security Expert)
- CCAS (Certified Cybereason Administrator Support)
- CCTA (Certified Threat Analyst)
- CCTH (Certified Threat Hunter)
- CCIR (Certified Incident Responder)
学習内容抜粋
- プラットフォームの概要とアーキテクチャ
- DR申請・Defenders League申請
- アナリストUI・Malop・Malopピラミッド
- センサーの導入・管理
- NGAVのアラート・レピュテーション管理
- 振る舞い許可リスト・カスタム検知ルール
- Cybereasonポリシーのユーザーとロール
- 攻撃ライフサイクル
- センサーの導入・管理
- アタックツリーを使用したハンティング
- Cybereasonの手法による悪意のある操作のトリアージ