Flow of
introduction
導入までの流れ

導入イメージ

導入イメージ

導入までの流れ

3ヶ月程度
  1. 1. お客様環境と検知要件の
    ヒアリング

    事前にどのようなIT資産をお持ちで、どのような検知や解析をしたいかヒアリングさせて頂きます。

  2. 2. 検知ルールの検討

    お客様環境で取得できるログとご要望内容から、QRadar Advisor with Watsonで実際に検知する場合の検知ルールを弊社にて検討、設計いたします。

  3. 3. 検知ルールの合意

    設計した検知ルールにつき事前にお客様へご説明、必要に応じて検知ルールの細かいカスタマイズを行います。

  4. 4. ログの取り込み作業

    実際にQRadar Advisor with Watsonへお客様IT資産からのログを転送します。
    ログの転送設定など、弊社SEでも支援可能です。
    ログの転送を開始した月より月額費用が発生いたします。

  5. 5. 検知ルール実装

    3.で合意したルールに基づき、弊社にてQRadar Advisor with Watsonの設定を行います。

  6. 6. テスト運用

    設定したルールを適応し、実際にお客様のログ解析を開始します。
    狙い通りの検知や解析が出来るかしばらくテスト運用を行います。(1ヶ月程度)

  7. 7. 検知ルールの
    チューニング

    ルールにて検知したオフェンス(インシデント)に対し、過剰検知や誤検知の有無を確認し、よりお客様環境にマッチした効果的な検知ルールへとチューニングを施します。

  8. 8. 本番運用開始

    以降はお客様にて、検知したオフェンスの確認やWatsonによる高度解析をご利用いただけます。