「MDR(Managed Detection and Response)サービス for Cylance」は、「CylanceOPTICS」の分析結果などを基に、日立ソリューションズのセキュリティコンサルタントやホワイトハッカーといった専門技術者が、インシデントの監視を行い、インシデント発生時には、早期復旧、再発防止策の立案をオンサイトで支援するもの。
このサービスでは、システムの安全性と可用性を高めるため、日立システムズのSHIELD統合SOCのセキュリティアナリストによる監視と初動対策を行う。
「MDRサービス for Cylance」の特徴
1. 復旧支援や再発防止策までをワンストップで提供
日立ソリューションズのセキュリティコンサルタントが「CylanceOPTICS」の運用を行い、インシデントの監視から防御、復旧支援や再発防止策までワンストップで提供。インシデント発生時には、セキュリティコンサルタントやホワイトハッカーが顧客企業と対面でヒアリングし、早期復旧、再発防止策の立案をオンサイトで支援。
2. 24時間365日の体制で企業の環境を監視
日立システムズのSHIELD統合SOCで提供する24時間365日のサポート体制により、インシデント発生時の対応をサポート。インシデントが発生した場合は、問題のある端末を遠隔から操作して、ネットワークから隔離するなど、迅速な初動対応で被害の拡大を軽減する。
3. マルウェアの侵入経路や影響範囲のレポートを提供
日立ソリューションズのセキュリティコンサルタントやホワイトハッカーが「CylanceOPTICS」の調査・分析結果を活用し、マルウェアがどのような経路で侵入してきたか、どこに潜伏しているかなどの痕跡をもとに、侵入経路や感染の影響範囲などを特定したレポートを提供。これにより、企業の情報セキュリティ担当者は、レポートの内容を基に対策していくことで、専門知識がなくても高度なセキュリティ対策を実施できる。
