SBTでは、インシデント発生時に原因解析や影響範囲の調査を行うCSIRT構築支援サービスの提供をはじめとし、企業のセキュリティを統合的に監視し運用や対策を行うマネージド・セキュリティ・サービス(MSS)の強化を行っており、今回、パソコン等の末端の検知を行う「EDR(Endpoint Detection and Response )」を取り入れMSSのラインナップを拡充したという。
「MSS for EDR」は、SBTのセキュリティ専門家が24時間365日、「Cybereason」が検知した、問題のあるアラートの適切な処理や感染端末の特定、不審なプロセスの停止処理、攻撃対策の立案などを行う。また、「Cybereason」での検知に限らず、顧客からの申告や他のセキュリティシステムで検出したアラートをもとに調査や対応を行う。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
