NRIセキュア、「マネージドEDRサービス」に2機能を追加し、マルウェアに感染したPCやサーバーの復旧をリモートで支援可能に
- 2021/02/12 10:30
- SecurityInsight
NRIセキュアテクノロジーズは2月10日、エンドポイント端末などを監視し情報システムのセキュリティ向上を図る「マネージドEDRサービス」に「復旧支援対応」「ログ長期保存対応」機能を追加し、提供開始することを発表した。
このサービスは、PCやサーバー等のエンドポイント端末に導入したEDR製品を企業に代わって管理・運用し、マルウェア感染をはじめとするセキュリティインシデント(事故・事案)の予防や早期検知、インシデント対応までを一気通貫で提供する。2つの機能の概要と特徴は以下のとおり。
●端末に残存する脅威をリモートで除去する「復旧支援対応」
NRIセキュアのインシデント対応の専門家が、感染した端末に残存する悪性ファイルの除去や改ざんされたレジストリの修正等をリモートで実施。これにより、不正アクセスをはじめとするサイバー攻撃の被害に遭い、マルウェアなどに感染してしまった場合にも、感染端末の速やかな利用再開を期待でき、迅速な業務復旧につなげられる。
●各種基準に対応した「ログ長期保存対応」
この機能を用いることで、EDR製品のログをダウンロードし、任意の期間の個別保管を可能に。これにより各種の基準や要件に対応できるようになる。また、ログ情報を活用して、過去に発生したインシデントを調査することも可能(調査料金は別途個別見積)。