PowerPoint プレゼンテーション

Similar documents
スライド 1

【ドコモあんしんスキャン】サービスマニュアル

V-CUBE ミーティング

( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社 という ) より提供されました2014 年 12 月 1 日時点の クリプト便 ユーザーマニュアルをもとに作成しております 最

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

f-secure 2006 インストールガイド

バックアップについての注意点 自動バックアップ設定後も 正常にデータが保管されているか定期的に必ず確認してください 定期的に必ず確認してください 設定後であっても様々な理由で突然バックアップが失敗していることもあるためです 複数の場所や媒体に定期的に保管することを強くおすすめします! 特に同じ建屋内

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

スライド 1

0. 目次 Ahkun EX Antimalware ソフト使用マニュアルデスクトップ上での操作方法 1. インストールについて P.3 2. 操作画面の起動方法 P.6 3. アップデートの手動実行 P.7 4. リアルタイム監視の操作 P.9 5. プログラム情報の表示方法 P ソフ

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

1 はじめに はじめに 本マニュアルは アルファメールプラチナをご利用のお客様が 新 Web サーバー環境 に移行する手順と設定方法をご案内しております 新 Web サーバー環境ご利用開始までの手順について お客様 弊社 新 Web サーバー切替の申し込み P.3 新 Web サーバー切替のお申し込

Web-EDI 機能運用開始までの流れ Ver.1.03 平成 28 年 2 月 公益財団法人日本産業廃棄物処理振興センター情報処理センター

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

PowerPoint プレゼンテーション

f-secure 2006 インストールガイド

V-Client for Android ユーザーズガイド

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

目次 1. はじめに WEB インタフェース... 4 アクセス方法... 4 操作方法 FTP クライアント FFFTP(WINDOWS) インストール方法 アクセス方法 操作方法 CYBERD

【EW】かんたんスタートマニュアル

プレゼンテーション

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

KSforWindowsServerのご紹介

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

ケータイ de 会社メール

すぐできるBOOK ー基本設定編ー

ESET Mobile Security V4.1 リリースノート (Build )

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

03. クイックマニュアル [Agent 導入編 ] AnyClutch Remote 接続先 PC への設定の方法 遠隔から使いたい PC への AnyClutch Remote の Agent を導入する手順となります 導入にはコンピューター管理者権限を持っているアカウントで行う必要がございます

f-secure 2006 インストールガイド

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

証明書インポート用Webページ

セキュリティ 360 Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

Webセキュリティサービス

f-secure 2006 インストールガイド

KDDI ビジネスメール 一般ユーザ用カスタマーコントロール操作ガイド Ver.2.04 Copyright , KDDI Corporation All rights reserved 1

3 アプリケーションのインストール -セキュリティの警告 が出ますので インストール(I) をクリックしてください 4 インストーラーが起動します 下記画面が表示される場合がありますので その場合は下記手順に従って操作をしてください Windows によって PC が保護されました という画面が表示

証明書インポート用Webページ

スライド 1

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

f-secure 2006 インストールガイド

AGT10(Android (TM) 2.3) ファームウェア更新方法

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

福岡大学ネットワーク認証・検疫システム実施マニュアル

TGP ネットワーク クライアント証明書 VPN ソフト導入手順 OS:MacOS X ブラウザ :Safari 2018/11/02 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0

ライフサイクル管理 Systemwalker Centric Manager カタログ

クイックセットアップ for モバイル(Windows)

PowerPoint プレゼンテーション

目次 1. はじめに ライセンス証書の受領 ライセンス証書に含まれる内容 環境前提条件 準備 インストール環境の確認 ファイル インストール インストール後の Dr

マイナンバー対策マニュアル(技術的安全管理措置)

スライド 1

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

製品概要

Webセキュリティサービス

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

アルファメール 移行設定の手引き Outlook2016

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

(Microsoft PowerPoint - \203\201\201[\203\213\220\335\222\350\203}\203j\203\205\203A\203\213.pptx)

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる

捺印ツールを使う 捺印ツールをインストールする 1. [ パソコン決裁 6 試用版捺印ツール ] の [ ダウンロード ] ボタンをクリックします 2. [ 実行 ] ボタンをクリックし [SetupDstmp32.exe] ファイルを実行します ご利用のブラウザまたはバージョンにより画面が異なりま

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

セキュリティベーシック Powered by Symantec インストールマニュアル 第 8 版 2015 年 8 月 3 日 1

i

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

組合会計システム ( 基本システム ) インストールマニュアル 1 目次 第 1 章インストール手順 インストーラーの起動... 2 第 2 章ユーザ登録及びライセンスの申請 ユーザ登録 ライセンス番号発行 ライセンス番号

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

大阪大学キャンパスメールサービスの利用開始方法

目次 はじめに Page. 3 1 ログイン方法 4 2 監視設定 5 3 監視設定の変更 削除 18 4 性能情報確認 24 5 問い合わせ先 27 ご参考 動作環境について 28 改版履歴 29 Page 2 NEC Corporation 2014

KDDI ペーパーレスFAXサービス

レアジョブ スカイプ英会話 ご利用の手引き

初版 : 改訂 : Dr.Web 製品ダウンロード & アクティベーションガイド この度は 株式会社 Doctor Web Pacific の製品をご購入いただき 誠に有難うございます 本ガイドは 初めて弊社製品をご利用いただくお客様向けに 弊社製品モジュ

BACREX-R クライアント利用者用ドキュメント

ESET Mobile Security V3.6 リリースノート (Build )

1. WebShare 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx. 2 ログイン名 パスワードを入力し

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

1

第5回 マインクラフト・プログラミング入門

McAfee Application Control ご紹介

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL

在学生向けメールサービス

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

OP2

アルファメールプレミア 移行設定の手引き Outlook2016

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

目次 1. クライアント証明書のダウンロードとインストール ログイン ( 利用者証明書管理システム ) クライアント証明書のダウンロード クライアント証明書のインストール VPN ソフト (FortiClient) のインス

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

ユーザーズマニュアル

HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョン

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

ダイアグファイルの取得方法

Transcription:

KeepEye のご紹介 S&J 株式会社

KeepEye のサービスコンセプト 背景 高度化するサイバー攻撃を従来の Firewall やウイルス対策ソフトで防御することは困難になっています 一方で 高度なサイバー攻撃を防御するセキュリティ専門家が運用する前提のツールが複数のベンダーから提供されるようになっていますが 各企業でそのツールを運用するセキュリティ専門家を雇用するのが難しく 実際運用ができずに ツールを導入しただけになっていることがほとんどとなっております KeepEye のサービスコンセプト 運用のほとんどをセキュリティ専門ベンダーの S&J が行うことにより お客様にてセキュリティ専門家を雇用しないで最小限の運用 で 高度なサイバー攻撃への対策運用が実現できます 対策も運用も OK KeepEye の仕組み KeepEye エージェントや S&J 監視センターで 検出した脅威をリアルタイムで対処 ( プロセス停止やファイル群の隔離 ) を行い ユーザや管理者に通知を行います 脅威への対処が終わっているため お客様は検出された脅威に対するログの分析や対処を行う必要はありません また 脅威が誤検知だった場合のファイル復旧作業も S&J に依頼するだけで済みます お客様にて運用していただきたい内容は KeepEye 簡易運用マニュアル にてご案内いたします KeepEye はログの蓄積を行っておりいざという時に端末で何が起こっていたかのログや検体の分析を S&J アナリストが行い 必要に応じて リモートから対処 ( 検体群隔離や端末隔離 ) まで行えます 2 Copyright 2018 S&J Corp.

KeepEye のサービス全体イメージ KeepEye の検知機能として 端末内のプロセス等の振る舞いを独自の検知ロジックにより検知する機能と 組織全体の中で特異な動作をする PC を検知するために SOC Engine クラウドに集約された各端末のプロセス起動情報を横断的に AI で分析した内容をアナリストが監視を行います 脅威があると判断した検知事象は 自動で防御を行います お客様は 管理画面で防御状況などを確認することができます さらに KeepEye がインストールされている端末では プロセス等の動作をログとして保存しています IR Advanced では アナリストがプロセス等の動作のログを分析しマルウェアの生成履歴などを調査し 必要に応じて検体ファイルをアナリストが遠隔操作により抽出 / 分析をします 3 Copyright 2018 S&J Corp.

KeepEye の 2 つのサービス サービス KeepEye は EDR とオプションンの IR Advanced の 2 種類のサービスがあります EDR サービスは 振る舞い防御の EDR 機能や AI とアナリストによる監視 ローカルに各種ログを一定量 (1GB) 保存する機能等をご利用できるサービスを提供します お客様が管理画面の検知状況を確認し 正規のプロセスが検知されていることが判明した場合は S&J が検知対象外リスト ( ホワイトリスト ) へ登録します IR Advanced サービスは マルウェア感染の疑いがあった場合に お客様から詳細の調査依頼に応じて弊社アナリストが端末上に保存しているログや検体の取り出しをリモートで実施して 調査分析を行うチケット制のサービスを提供します 各機能 / サービス EDR IR Advanced 端末上の振る舞いからマルウェアの検知 防御する機能〇ー クラウド上の AI を用いてマルウェアの検知する機能〇ー AI で検知した脅威を 24 時間 365 日でアナリストが監視して防御するサービス〇ー PC のログ (Web ブラウザ以外で接続したドメイン等 ) を端末内に保存 (1GB) する機能〇ー 防御結果のメール通知機能 / 管理画面機能〇ー 防御した内容が誤検知の可能性がある場合の問合せ対応やホワイトリストに登録するサービス〇ー 防御した脅威について 念のため影響がなかったかの検体やログの分析を依頼するオプションサービスー〇 4 Copyright 2018 S&J Corp.

KeepEye 運用簡易マニュアル KeepEye が防御モードで運用が開始した後に お客様にて対応頂きたいのは以下の 2 点となります 1. KeepEye が誤検知した場合の対応 1. 対応が求められるシチュエーション 1 ユーザから利用したいソフトウェアを実行した際に KeepEye が実行を停止したメッセージが通知されて 使えなかったと連絡があった場合 管理者にもメールで通知されます 2 管理者宛にメールで KeepEye が対処した通知された内容を確認したところ プロセス停止 / ファイル隔離されたファイルが自社の業務で利用するソフトウェアだった場合等 2. お客様の管理者様の対応上記 1 が発生した場合 管理者に届いたメールに対して以下の文言を記載して 返信してください 誤検知のため 確認して ホワイトリストに登録してください 3.S&J からの対応結果の通知ご依頼内容に対しての対応結果を S&J から返信します < 対応結果 > 次回以降検知しないようにホワイトリストに登録を行い また検知した端末に対して隔離したファイルを元の場所に戻す対応を行った 2. KeepEye が対処した重要端末の詳細分析依頼 1. 対応が求められるシチュエーション管理者宛にメールで KeepEye が対処した通知された内容を確認したところ 対処された端末が自社の重要端末だった場合に事業継続上問題がなかったか 念のため確認したい場合 重要端末例 役員端末 経理端末 個人情報を大量に保有する端末 研究開発部門端末等 2. お客様の管理者様の対応上記 1 が発生した場合 管理者に届いたメールに対して 以下の文言を記載して 返信してください 重要端末のため IR Advanced のチケットを消費して 詳細分析をお願いします 3.S&J からの対応結果の通知依頼を基にログの分析や検体の調査などの詳細分析を実施し 調査結果の報告書を メールにて送付します 5 Copyright 2018 S&J Corp.

KeepEye 導入ガイド KeepEye をご導入の際に 以下のご対応をお願い致します 詳細は サービス仕様書をご確認ください 1. 本番運用 ( 防御モード ) までの手続き 1. 利用者申込書 _ 問診票提出 利用者申込書 _ 問診票をご記載頂き 提出をお願いします 2. 管理画面ログイン パスワード変更 S&J から提供された管理画面のアカウント情報で 管理画面にログインを行ってください 管理画面ログイン後に 管理画面のログインパスワードを任意のパスワードに変更してください 3. 検知モードでの動作テスト KeepEye インストール後に 動作不良などありましたら 製品サポートにご連絡ください 1 か月間検知モードで S&J が動作テストを行い 報告書を提供します 4. ホワイトリスト案の確認動作テスト終了後の報告書内に問題ないと考えられて監視対象外とするソフト一覧 ( ホワイトリスト ) をご案内しますので ご確認お願いします 2. お客様環境の対応 1.KeepEye サーバへのアクセス確認 KeepEye サーバへアクセス可能か確認をお願いします アクセスできない場合は 設定変更をお願いします 管理画面を利用する端末のアクセス確認管理画面を提供する keepeye.jp ドメインに対して宛先ポート番号 5601 を利用した SSL/TLS 通信が可能か KeepEye をインストールする端末のアクセス確認サーバーに対して宛先ポート番号 443 を利用した SSL/TLS 通信が可能か 2.PC のウイルス対策ソフトへのホワイトリストに登録ウイルス対策ソフトが KeepEye を誤検知してしまう可能性があるため KeepEye の動作を許可する設定をしてください 3.PC に KeepEye へのインストール作業上記 1 と 2 の対応後に KeepEye のインストールを実施してください 5. 防御モードへの切り替え承認報告書の内容が問題ないようでしたら 本番運用となる防御モードに S&J 側で切り替えます 承認をお願いします 6 Copyright 2018 S&J Corp.

KeepEye 試用版の導入の流れ お客様 S&J 試用版は KeepEye の導入をご検討されているお客様にお試し利用していただくためにご提供します 試用版利用申込書 _ 問診票提出管理画面ログイン パスワード変更 管理画面アカウント作成 メールで提供 なお 試用版のため 検知モードのみでのご提供となります KeepEye/ 管理画面 管理画面からインストーラーのダウンロードウイルス対策製品ホワイトリスト登録 インストール作業 導入支援 試用版の利用申込書 _ 問診票を弊社にご送付頂けましたら その後の対応は弊社側にて進めさせて頂くことを想定しております 動作テスト 検知モードで動作テスト検知モードでの運用 (1か月間) 導入支援試用期間狩猟後 ログの確認 プロセスの精査 試用期間 (1 か月 ) が終わってから 10 営業日目を目途に S&J から試用版の報告書を提出します 試用期間 報告書の確認と 導入検討導入決定 利用申込書 _ 問診票提出 ( 契約締結 ) 報告書の作成 提供利用申込書 _ 問診票受領 ホワイトリスト案の確認と返答 報告書のホワイトリスト案の確認 < 管理画面でダウンロードできるもの> 管理画面利用マニュアル ホワイトリスト登録 インストーラー 本番導入 遮断モードへの切り替え承諾 検知モードから遮断モードへの切り替え確認 インストールマニュアル サービス仕様書 ( 最新版 ) 遮断モードに切り替えを行い 本番運用開始 報告内容の確認と結果報告 不審なプロセスの検知 報告 ホワイトリスト登録 7 Copyright 2018 S&J Corp.

サイバーセキュリティのプロ集団として お客様のネットワークを守ります S&J 株式会社 105-0003 東京都港区西新橋 1-18-17 明産西新橋ビル 8 階 TEL:03-6205-8500 FAX:03-6205-8510 sales@sandj.co.jp www.sandj.co.jp Copyright 2018 S&J Corp.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック