エンドポイント監視サービス
エンドポイントへのサイバー攻撃を監視するSOCサービスです。
従来のSOCサービスでは対応できなかったゲートウェイをすり抜けたマルウェアによる攻撃の分析を行うことが可能なSOCサービスです。EDRによりマルウェア感染の経路を追跡し、感染したPC やマルウェアの検体を高速に特定することで企業・組織を防御します。 コネクタをインストールした端末の情報をクラウド上で解析した結果を元に、セキュアブレインSOCで攻撃の有無を判断します。攻撃を検知した場合にはメールで担当者に通知し、適切なインシデントの対応策を提供します。また国内でトップレベルにあるセキュアブレインのマルウェア解析チームが、検知したマルウェアを解析し、報告書を提供します。本サービスによりサイバー攻撃の状況把握と迅速な対策が可能になり、セキュリティ担当者の負担を軽減します。
SOCサービスのイメージ
監視サービス
セキュアブレインの国内トップレベルのマルウェア解析技術と知見を持つ技術者が、お客様が導入したEDR製品の運用状況を監視するSOCサービスをご提供します。マルウェア検知をはじめとした各種脅威検知イベントを24時間365日監視し、内容の確認と原因となった問題の分析を行い、再発防止のための改善策をご報告します。ご導入いただいたEDRに弊社用のアカウントを作成して頂くだけでサービスが開始可能です。
初期チューニングサービス(初年度のみ)
導入時に発生する膨大なアラート検知を削減し、重要なイベントのみにフォーカスします。
Standardサービス(イベント分析サービス)
脅威検知イベントについて、セキュアブレインの技術者が検知内容を分析し、感染端末の感染経路や被害状況を確認し、対応方法について適切なアドバイスを提供します。
Advancedサービス(運用・インシデント対応サービス)
Standardサービスに加えて以下のサービスを提供します。
・ブラックリストへの検知ルールの登録や過検知の除外設定などの運用を行います。
・報告対象の検知イベント以外にお客様からのご依頼ベースでも分析を実施します。
・お客様で重大な感染が発生した場合には鎮静化するための対応支援を実施します。
オプションサービス
・マルウェアの詳細解析サービス
・半期・年次レポートサービス
サービス提供方法
・メール
・ポータルサイト等による通知。
・お客様との取り決めに応じて、ビジネスアワー時間帯又は 24 時間 365 日のいずれかで通知。
対応済みEDR
Cisco Secure Endpoint
