NVC、次世代エンドポイントセキュリティのセキュリティ運用サービス提供を開始
- 2018/08/22 11:00
- SecurityInsight
ネットワークバリューコンポネンツ(NVC)は8月21日、米Carbon Black社が提供する次世代エンドポイントセキュリティ「Cb Defense」向けセキュリティ運用サービスの提供を開始することを発表した。
■サービスの特徴
ユーザー環境に導入された「Cb Defense」のセキュリティ運用について、専門知識を持った部隊が支援。「Cb Defense」を活用し、サイバー攻撃の検知、分析から、封じ込め、除去支援、回復支援までセキュリティ運用に必要な機能を提供し、ユーザーの負荷の軽減・運用強化を行なう。
■サービス構成
1.脅威検知
「Cb Defense」からのアラート通知を24時間365日受け付け。
2.脅威分析
アラートの内容から、ユーザー環境への影響度(実害発生有無、外部通信の発生等)を分析。分析結果に応じて3段階のインシデント重要度を決定する。
3.脅威封じ込め
インシデント重要度がCritical(高)と判断した場合、当該エンドポイントのネットワーク隔離を実施。
4.脅威除去支援マルウェアの除去に関するQ&A対応を提供。
5.回復支援パッチの適用等、再発防止策に関するQ&A対応を提供。
6.月次レポートインシデントの件数や検知・対応情報等について、サマリーレポートとして提出。