NECネッツエスアイ、セキュリティオペレーションセンターと「Cybereason EDR」を組み合わせた運用サービスの提供を開始
- 2020/01/27 10:00
- SecurityInsight
NECネッツエスアイは1月23日、自社のセキュリティオペレーションセンター(SOC)と、サイバーリーズン・ジャパンのエンドポイント・セキュリティ・ソリューション「Cybereason EDR」を組み合わせたセキュリティ運用サービスの提供を、4月1日より開始することを発表した。
「Cybereason EDR」は、エンドポイントにインストールしたエージェントによりログや挙動といったデータを収集し、クラウド上の解析エンジンで解析を行ない、標的型攻撃やランサムウェアなどのサイバー攻撃を検出することで脅威を可視化する。
これにNECネッツエスアイのSOCを組み合わせることにより、セキュリティの専門知識や経験を必要とするインシデントの解析・対処、侵害が認められた場合の根本原因の特定、原因を除く恒久対策というセキュリティ・ライフサイクル・マネジメントを行なうことができる。
24時間365日対応のSOCでは、専門スキルを有したセキュリティアナリストがリアルタイムで脅威の解析を行ない、対策立案、通信遮断対応などをトータルでサポートすることにより、ユーザーのシステムをサイバー攻撃から守るとともに、ユーザーのセキュリティ運用負担を軽減する。
■基本サービス
1.セキュリティインシデント解析・通報(24時間365日対応)
「Cybereason EDR」が検出したセキュリティインシデントをNECネッツエスアイ独自の脅威インテリジェンスも活用して分析。インシデントは、NECネッツエスアイのSOCで24時間365日監視し、セキュリティアナリストによる解析により脅威の深刻度を判定する。危険性の高いインシデントについては、インシデント詳細と推奨対応方法を報告する。
2.緊急隔離対応
「Cybereason EDR」でマルウェア感染などによる危険な振る舞いを検出した場合、NECネッツエスアイのSOCからリモート操作にて、対象プロセスの強制終了や端末のネットワーク隔離を行なうことで、インシデントへの緊急対応を実施。