エンドポイント監視サービス（Cisco AMP for Endpoints）

エンドポイントへのサイバー攻撃を監視するSOCサービスです。

従来のSOCサービスでは対応できなかったゲートウェイをすり抜けたマルウェアによる攻撃の分析を行うことが可能なSOCサービスです。
エンドポイント監視に使用するCisco AMP for Endpointsは、マルウェア感染の経路を追跡し、感染したPC やマルウェアの検体を高速に特定することで 企業・組織を防御するセキュリティソリューションです。
Cisco AMPコネクタをインストールした端末の情報をクラウド上で解析した結果を元に、セキュアブレインSOCで攻撃の有無を判断します。
攻撃を検知した場合にはメール・電話等で担当者に通知し、適切なインシデントの対応策を提供します。
また国内でトップレベルにあるセキュアブレインのマルウェア解析チームが、検知したマルウェアを解析し、報告書を提供します。
本サービスによりサイバー攻撃の状況把握と迅速な対策が可能になり、セキュリティ担当者の負担を軽減します。

SOCサービスのイメージ

監視サービス

セキュアブレインSOCにおいてCisco AMP for Endpointsによるリモート監視を実施。マルウェア検知をはじめとした脅威検知イベントの内容を確認し、 検知イベントの原因となった問題や改善策をご提案します。未知のマルウェア感染時にはセキュアブレインの技術者が独自の検知ルールを作成し Cisco AMP for Endpointsに登録することで感染拡大、再発を防止することが可能です。Basicサービス、Standardサービス、Advancedサービスの３種類のサービスを提供します。

１．Basicサービス(アラート監視サービス）

Cisco AMP for Endpointから送信される検知アラートについてセキュアブレインの技術者が検知内容を確認し、検知内容の解説と顧客での対応の必要性などを連絡します。

２．Standardサービス（イベント分析サービス）

Basicサービスに加えてCisco AMP for Endpointの脅威検知イベントについて、セキュアブレインの技術者が検知内容を分析し、 感染端末の感染経路や被害状況を確認し、対応方法について適切なアドバイスを提供します。

３．Advancedサービス（運用・インシデント対応サービス）

Basic、Standardサービスに加えて、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行います。 脅威の分析を行い、拡散防止策、再発防止策を提供します。

４．オプションサービス

・Cisco AMP for Endpoints導入支援サービス
・マルウェアの詳細解析サービス
・半期・年次レポートサービス

サービス提供方法

・メール・電話・ポータルサイト等による通知。
・顧客との取り決めに応じて、ビジネスアワー時間帯又は 24 時間 365 日のいずれかで通知。

価格

Basicサービス年間費 360,000円（税別）より ※月間インシデント数：3インシデント
(※Cisco AMP for Endpointsは、監視するPCの台数分のライセンスが必要になります。最小ライセンス数は50ライセンスです。価格はお問い合わせください。)