人材不足による
こんなお悩みありませんか?
セキュリティ人材の
確保が難しい…
業務量が多くて
手が回らない…
リスクへの対応が
遅れている…
現在の体制に
不安を感じている…
そのお悩み
OSTechに
お任せください!
SERVICE
サービス一覧
派遣契約
準委任契約
請負契約
セキュリティ運用支援
![アラートを監視している画像](/security/image/security_one.jpg)
アラート監視
メーカーや製品に縛られることなく、幅広く対応することができます。
※製品や内容によってはサポートできない場合もありますので、ご相談とさせて頂きます。
![セキュリティオペレーションの画像](/security/image/security_two.jpg)
各種セキュリティオペレーション
問い合わせ対応、ホワイトリスト登録、ファイル削除、ネットワーク遮断、プロセス停止など
![資料作成の画像](/security/image/security_three.jpg)
資料作成・ベンダー調整
社員様に代わって、必要資料(手順マニュアル、チェックシート、報告書など)を作成いたします。
![効率化の画像](/security/image/security_five.jpg)
効率化・提案
現場目線での効率化や業務改善案のご紹介が可能です。
セキュリティ製品導入展開支援
担当者に代わり支援
![支援対応中の画像](/security/image/service_security_accordion1_1.jpg)
リモート支援に加え常駐者をアサイン
![会議中の画像](/security/image/service_security_accordion1_2.jpg)
場所を問わず遠隔にてご支援可能!
主要都市含め様々な
ロケーションに対応可能!
インシデント時の支援
作業内容
- スコーピングコールに参加
- EDR展開 / オンサイト対応
- IRツール展開 / オンサイト対応
- 緊急時オンサイト対応
- ログの連携
ログの取得暫定対処 / アカウント情報リセット /
OS再インストール / FW設定変更 等 - 言語サポート
- レポート納品
インシデント発生時の
サポート支援の流れ
![インシデント発生時のサポート支援の流れの画像](/security/image/incident_flow.jpg)
セキュリティ以外のヘルプデスク対応
アドバンスドサービス
テクニカル系
- 製品不具合検証、原因追及、改善提案
- メーカーエスカレーション(多言語対応可)
- 製品試験・試験仕様策定および試験実施
- 製品修理・再販用リファービッシュ品作成
- マニュアル・FAQ作成
BPO系
- 営業同行(製品の技術要素説明等)
- 業務改善ツールやシステムの設計・構築
(他サービスと連携)
オンサイト対応
オンサイト対応フロー
メリット
- 迅速な対応が可能
- 作業状況が確認可能
- 直接連絡を取ることができる
デメリット
- セキュリティ面の配慮が必要
(入館証や現場作業環境の確保)
ACHIEVEMENT
実績
Out-Sourcing!Technology
OSTechの強み
Cybereasonと
セキュリティ人材育成の
アライアンスPJを立ち上げ
人材育成の流れ
OSTechの社員
お客様
(エンドユーザーなど)
【エンジニアの例】
インフラオペレーション・運用保守:2~3年
インフラ保守・設計構築:3~5年
インフラ要件定義~設計構築:5年~
認定トレーニング
資格プログラム受講
実務経験を積んだ
OSTech社員を派遣
OSTechの社員
【エンジニアの例】
インフラオペレーション・運用保守:2~3年
インフラ保守・設計構築:3~5年
インフラ要件定義~設計構築:5年~
認定トレーニング
資格プログラム受講
お客様
(エンドユーザーなど)
実務経験を積んだ
OSTech社員を派遣
取扱セキュリティ製品
CybereasonEDR / CybereasonNGAV / Sophos Endpoint〔EDR〕 / CyberArK Endpoint Privilege Manager / Trend Micro VirusBuster / L2Blocker / Deep Discovery Inspector / CWAT / Prisma Access / i-FILTER / M-FILTER / FireEye ETP / McAfee Endpoint Security / SKYSEA Client View / FW:FortiGate / CylancePROTECT / Paloalto Panorama / Incapsula(WAF) / AWS WAF / Azure Web Application / Firewall / Hosted Email Security など
保有資格
情報処理安全確保支援士 / CISSP / CompTIA Security+ / CompTIA IT+ / CompTIA A+ / CompTIA Nerwork+ / CCNA / CCNP / LPIC / Linuc / AWS認定資格 / 情報セキュリティマネジメント試験 / 応用情報技術者試験 / 基本情報技術者試験 / PMP / Cybereason認定資格 / CyberArk認定資格 など
サイバーリーズン認定資格
Cybereason Certifie
Administrator Support -CCAS-
- センサーポリシー管理
- トラブルシューティング
トラブルシューティング対応
Cybereason Certified
Threat Analyst -CCTA-
- トリアージ
- 初期調査
Cybereason Certified
Threat Hunter -CCTH-
- トリアージ
- 調査
- ハンティング
Cybereason Certified
Incident Responder -CCIR-
- Cybereasonとフォレンジック
ツールを利用したIR実施
インシデントハンドリングに対応
SECURITY
セキュリティ研修内容
(サイバーリーズン)
研修1
情報セキュリティ/
サイバーセキュリティの
基礎を学習
研修2
Cybereason社の
EDRに関する学習
及び資格取得
研修3
EDR管理
スペシャリストとして
必要な知識の習得と、
シミュレーション環境で
操作方法を習得
研修4
情報収集を行い、
社内での発表会を実施
取得認定資格
- CCSS (Certified Cybereason Sales Specialist)
- CCTS (Certified Cybereason Technical Specialist)
- CCSE (Certified Cybereason Security Expert)
- CCAS (Certified Cybereason Administrator Support)
- CCTA (Certified Threat Analyst)
- CCTH (Certified Threat Hunter)
- CCIR (Certified Incident Responder)
学習内容抜粋
- プラットフォームの概要とアーキテクチャ
- DR申請・Defenders League申請
- アナリストUI・Malop・Malopピラミッド
- センサーの導入・管理
- NGAVのアラート・レピュテーション管理
- 振る舞い許可リスト・カスタム検知ルール
- Cybereasonポリシーのユーザーとロール
- 攻撃ライフサイクル
- センサーの導入・管理
- アタックツリーを使用したハンティング
- Cybereasonの手法による悪意のある操作のトリアージ