マネージドEDRサービス
コンセプト
マネージドEDRサービスは、増え続けるサイバー攻撃対策負荷を軽減し、情報システム部門が「NWセキュリティ製品、EDR製品やSIEM製品を入れたけど使いこなせない」という悩みを解決する、現実的なサイバー攻撃対策をご提供します。
本サービスの活用により、現場の業務を妨げないようにしつつ、高度化するサイバー攻撃への備えが可能となります。
特長
本サービスは、以下の特徴で、お客様の標的型攻撃対策を強化致します。
検知から遮断まで実施。インシデントレスポンスに追われる現場を開放
- 取得したログはセキュリティオペレーションセンター(以下SOC)にて分析。重要な脅威が発生した際には、お客様へ通知。
- 必要に応じて、端末の遮断対応を代行。タイムリーなインシデントレスポンスを実現。
グローバルに展開するセキュリティのエキスパートがタイムリーな対策を実現
- 世界9拠点に展開するSOCのエキスパートがお客様の環境を見守り。
- 世界最大規模のソリューション数/診断/フォレンジックより収集される大量かつ新たな脅威情報を蓄積。
サービスへ反映することで、最新の脅威への備えを実現。
多様な端末環境に対応しつつ現場の負担を押さえた、現実的なインシデントレスポンスの構築
- PCの振る舞いを詳細に取得し記録。なぜ検知したのか、詳細に究明することが可能。
- 詳細な情報を基に環境ごとに異なる管理ポリシーを設定することで、端末環境ごとに異なる要件にも対応。
過検知を防止し、現場の業務影響を最小限に抑え、重要な脅威に絞って対処できます。
サービスメニュー
本サービスは、端末の詳細な情報収集が可能なエンドポイント製品を導入し、世界9か所に展開するグローバルなSOCサービスを組合せることで、標的型攻撃へのより迅速かつ確実な対応を可能とする、マネージドセキュリティサービスです。
標的型攻撃における感染拡大フェーズへの対策を実施致します。
エンドポイント製品にはCarbonBlack Response を採用。CarbonBlackから得られる、詳細なPC操作ログをベースにTrustwaveのSOCからリモートで監視から隔離操作まで実施致します。最新の攻撃トレンドを把握し。お客様Windows端末の詳細なログ分析を行う事で情報流出に至る前に攻撃からお客様資産を保護します。
Carbon Blackとは?
Carbon Blackは、マルウェア/非マルウェア攻撃に対する防御機能であるEPPと、パターンマッチをすり抜けるような脅威の検出と、その後の対応支援機能であるEDRを組合せた、次世代エンドポイントセキュリティを提供する、リーディングプロバイダーです。1,300万以上のエンドポイントを管理下におくカーボンブラックは3,000社以上の顧客を持ち、そのうち30社はFortune 100に含まれています。
提供製品として、次の3製品を展開しております。
TISでは、オンプレミス型での導入支援は勿論、マネージドセキュリティサービスpowered by Trustwaveを組合せることで、脅威検知から対応を一貫して実施。
実環境での運用実績を基に、情報システム部がインシデントレスポンスに追われる状況から解放致します。
導入メリット
情報システム部門がインシデントレスポンスに追われる状況から解放します。
- 激化するサイバー攻撃は、情報システム部門の負担を今後も拡大させていきます。
- 本サービスの活用により、検知から対応までの初動をプロに任せることで現場の負担を軽減し、重要な脅威への対処に注力することができます。
- 膨大なインシデントレスポンスからの解放は、情報システム部門のワークライフバランスの実現にも寄与します。
様々な端末環境であっても、脅威管理を実現します。
- 端末環境が異なり、脅威の振る舞い検知を全社に入れられなかったケースであっても、本サービスを活用することで、現場環境に合わせた導入が可能です。
TISプラットフォームサービス
