Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ネットワールド、エンドポイント・セキュリティ製品「Cb Defense」の運用支援サービスを提供

2018/09/19 13:45

 ネットワールドは、米Carbon Black社の次世代型エンドポイント・セキュリティ製品「Cb Defense」の導入を加速するために、アラートの常時監視や即時通知、感染端末の隔離などの一次対応を支援するSOC(Security Operation Center)サービス、および、インシデント発生時の詳細調査や復旧などの二次対応を支援するMDR(Managed Detection and Response)サービスの提供を開始すると発表した。

 「Cb Defense」は、エンドポイントのセンサーから送られてくる大量のログデータをクラウド基盤「Cb Predictive Security Cloud」上で解析するが、ビッグデータの解析技術の1つであるイベントストリーミング技術を使い、ファイルだけでなくイベントの流れ(関係性)をリアルタイムに分析してセキュリティリスクを判断する「ストリーミングプリベンション」機能を搭載しており、未知のマルウェアやファイルレス(非マルウェア)攻撃も検出可能だという。

 ネットワールドは、2017年11月からCarbon Black製品を提供しているが、運用支援サービスにより、全国に拡がるパートナー網を通じて、Carbon Blackの次世代型サイバー攻撃対策ソリューションの導入を加速させるとしている。

Carbon Black運用支援サービスの概要

 (1) SOC(Security Operation Center)サービス

 アラートの常時監視からインシデント発生時の感染端末の隔離など、運用における一次対応を支援。サービス内容により、3種類の月額料金プランがあり、対象のエンドポイント端末/サーバーの合計台数に依存せず、安価にSOCサービスを利用できる。

 各種セキュリティ製品を対象として、24時間365日体制で監視サーバーによりログやアラートを分析し、脅威検知や通知、対処などを実施している運用支援サービス「ネットワールド マルチベンダーSOC」に、Carbon Black製品を加えて提供するもので、4月から提供している。

 (2) MDR(Managed Detection and Response)サービス

 SOCサービスに、任意で追加可能なオプションサービスで、SOCサービスで提供する一次対応に加え、インシデント発生時の端末の詳細調査やポリシー設定のチューニング、復旧など、インシデント・レスポンス(二次対応)を支援。サービス内容により3種類のプランがあり、端末台数単位(500台以上)、またはサービス提供時間単位の月額料金制。サービスの名称は「ネットワールド Cb-SOC Evolution」で、9月19日から提供開始する。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5