デジタルハーツは、社内専任スタッフをはじめとする約50人規模のセキュリティ監視チームであるDH-SOCを立ち上げ、専門知識を持つチームによる支援を迅速に提供できる体制を整えることで、リーズナブルなコストで企業のサイバー攻撃対策のための運用負荷を低減・最適化できる「DH-MDRサービス」を開始した。
「DH-MDRサービス」は、エンドポイント向けサイバー攻撃対策製品のうち、「CB Defense」(米Carbon Black社提供)や「FireEye Endpoint Security」(米FireEye社提供)など複数の製品に対応している。
企業の社内PC端末等エンドポイントにおいてインシデントが発生した際、DH-SOCがアラートを受信してから60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供し、的確な初期対応を支援する。また、エンドポイントのリモートによる隔離や、マルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートする。
「DH-MDRサービス」では、インシデント対応フローのほとんどをDH-SOCで対応するため、企業の運用負荷を大きく削減でき、自社に専門知識のある社員が不足している、経験が少ない、といった悩みを抱える中堅、中小企業のニーズに応えることが可能だとしている。
「DH-MDR」のサービス内容
・アラート解析:受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供。
- 初期対応に必要な情報を含む一次レポート:アラート受信後60分以内に送付
- 詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付
・驚異の封じ込め:エンドポイントのネットワーク隔離、不正なプロセス停止、マルウェアの隔離などを遠隔で実施。
・脅威除去支援:マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援。
・回復支援:セキュリティパッチ情報の提供など、再発を防止するための施策を支援。
・脅威ハンティング:組織内に侵入・潜伏している未検知の脅威を検出。
・月次レポート:セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供。
