Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デジタルハーツ、セキュリティ監視チームDH-SOCを発足、セキュリティ監視サービス「DH-MDRサービス」を提供開始

  2018/12/26 14:30

 デジタルハーツは、セキュリティ監視チームであるDH-SOCを立ち上げ、そのサービス第1弾として、セキュリティ監視サービス「DH-MDR(DIGITAL HEARTS Managed Detection & Response)サービス」の提供を12月より開始した。

 デジタルハーツは、社内専任スタッフをはじめとする約50人規模のセキュリティ監視チームであるDH-SOCを立ち上げ、専門知識を持つチームによる支援を迅速に提供できる体制を整えることで、リーズナブルなコストで企業のサイバー攻撃対策のための運用負荷を低減・最適化できる「DH-MDRサービス」を開始した。

 「DH-MDRサービス」は、エンドポイント向けサイバー攻撃対策製品のうち、「CB Defense」(米Carbon Black社提供)や「FireEye Endpoint Security」(米FireEye社提供)など複数の製品に対応している。

 企業の社内PC端末等エンドポイントにおいてインシデントが発生した際、DH-SOCがアラートを受信してから60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供し、的確な初期対応を支援する。また、エンドポイントのリモートによる隔離や、マルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートする。

 「DH-MDRサービス」では、インシデント対応フローのほとんどをDH-SOCで対応するため、企業の運用負荷を大きく削減でき、自社に専門知識のある社員が不足している、経験が少ない、といった悩みを抱える中堅、中小企業のニーズに応えることが可能だとしている。

「DH-MDR」のサービス内容

 ・アラート解析:受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供。

  • 初期対応に必要な情報を含む一次レポート:アラート受信後60分以内に送付
  • 詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付

 ・驚異の封じ込め:エンドポイントのネットワーク隔離、不正なプロセス停止、マルウェアの隔離などを遠隔で実施。

 ・脅威除去支援:マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援。

 ・回復支援:セキュリティパッチ情報の提供など、再発を防止するための施策を支援。

 ・脅威ハンティング:組織内に侵入・潜伏している未検知の脅威を検出。

 ・月次レポート:セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5