ネットワールド、米Carbon Black社のエンドポイント・セキュリティ製品の運用支援サービスを提供
- 2018/09/21 11:00
- SecurityInsight
ネットワールドは9月19日、米Carbon Black社の次世代型エンドポイント・セキュリティ製品「Cb Defense」の導入を加速するために、アラートの常時監視や即時通知、感染端末の隔離などの一次対応を支援するSOCサービス、およびインシデント発生時の詳細調査や復旧などの二次対応を支援するMDR(Managed Detection and Response)サービスを提供開始することを発表した。
Carbon Blackの「Cb Defense」は、エンドポイントのセンサーから送られてくる大量のログデータをクラウド基盤「Cb Predictive Security Cloud」上で解析する一方、ビッグデータの解析技術の1つであるイベントストリーミング技術を使い、ファイルだけでなくイベントの流れ(関係性)をリアルタイムに分析してセキュリティリスクを判断する「ストリーミングプリベンション」機能を搭載しており、未知のマルウェアやファイルレス(非マルウェア)攻撃も検出可能。
ネットワールドは今回の運用支援サービス開始により、全国に拡がるパートナー網を通じて、Carbon Blackの次世代型サイバー攻撃対策ソリューションの導入を加速させる。
■Carbon Black運用支援サービスの概要
1.SOCサービス
アラートの常時監視からインシデント発生時の感染端末の隔離など、運用における一次対応を支援。サービス内容により3種類の月額料金プランがあり、対象のエンドポイント端末/サーバーの合計台数に依存せず、安価にSOCサービスを利用できる。
2.MDRサービス
上記SOCサービスに、任意で追加可能なオプションサービスで、SOCサービスで提供する一次対応に加え、インシデント発生時の端末の詳細調査やポリシー設定のチューニング、復旧など、インシデント・レスポンス(二次対応)を支援する。サービス内容により3種類のプランがあり、端末台数単位(500台以上)、またはサービス提供時間単位の月額料金制でとなっている。