セキュアブレインは、従来のSOCサービスでは対応できなかったゲートウェイをすり抜けたマルウェアによる攻撃の分析を行うことが可能なSOCサービスの販売を開始する。エンドポイント監視に使用する「Cisco AMP for Endpoints」は、マルウェア感染の経路を追跡し、感染したPCやマルウェアの検体を高速に特定することで企業・組織を防御するセキュリティソリューション。
Cisco AMPコネクタをインストールした端末の情報をクラウド上で解析した結果を基に、セキュアブレインSOCで攻撃の有無を判断する。攻撃を検知した場合には、メール・電話等で担当者に通知し、適切なインシデントの対応策を提供する。
セキュアブレインは、「Cisco AMP for Endpoints」の販売・サポートを2012年から行っており、導入および運用の実績が豊富だという。また、日本トップレベルのマルウェア解析チームを持つセキュアブレインの技術者が、検知したマルウェアを解析し、報告書を提供する。
■監視サービスの主な内容
セキュアブレインSOCにおいて「Cisco AMP for Endpoints」によるリモート監視を実施。マルウェア検知をはじめとした脅威検知イベントの内容を確認し、検知イベントの原因となった問題や改善策を提案する。未知のマルウェア感染時には、セキュアブレインの技術者が独自の検知ルールを作成し「Cisco AMP for Endpoints」に登録することで感染拡大、再発を防止することが可能になる。Basicサービス、Standardサービス、Advancedサービスの3種類のサービスを提供する。
1. Basicサービス(アラート監視サービス)
「Cisco AMP for Endpoints」から送信される検知アラートについてセキュアブレインの技術者が検知内容を確認し、検知内容の解説と顧客での対応の必要性などを連絡。
2. Standardサービス(イベント分析サービス)
Basicサービスに加えて「Cisco AMP for Endpoints」の脅威検知イベントについて、セキュアブレインの技術者が検知内容を分析し、感染端末の感染経路や被害状況を確認し、対応方法について適切なアドバイスを提供。
3. Advancedサービス(運用・インシデント対応サービス)
Basic、Standardサービスに加えて、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行う。脅威の分析を行い、拡散防止策、再発防止策を提供。
4. オプションサービス
- Cisco AMP for Endpoints導入支援サービス
- マルウェアの詳細解析サービス
- 半期・年次レポートサービス