「TRINITYセキュリティ運用監視サービス for Cylance」では、これまで数多く提供してきたファイアウォール、IDS/IPS、またエンドポイント製品への運用、監視サービス提供のナレッジ、ノウハウをCylancePROTECTにも活用し、検知されたアラートから必要だと考えられる情報のみを、いち早くより詳細に通知するという。
また、運用上発生する各種チューニングも代行することにより、エンドポイントにおける円滑なサイバー攻撃対策を支援するとしている。
CylancePROTECTは、従来型のアンチウイルスのようなパターンマッチングではなく、人工知能(AI)を活用した機械学習により、10億を超える学習データを活用することでマルウェアファイルの構造を学習し、既知、未知を問わずあらゆるマルウェアからの攻撃を防ぐという。
「TRINITYセキュリティ運用監視サービス for Cylance」の特徴
1. ワンストップでソリューションを提供
CylancePROTECTのライセンス販売から、設計・構築・保守・運用・セキュリティ監視をすべてワンストップで提供。セキュリティ監視センターを中心に窓口を集約することで、セキュリティ運用の最適化、迅速な課題解決を図る。
2. 満足度の高いサービスメニュー
24時間365日の有人監視サービスや運用サービスのほかに、マルウェアの検体解析を標準サービスで提供。CylancePROTECTを充分に活用できるサービスメニューを用意している。
●主なサービスメニュー
- 24時間365日セキュリティアナリストによる脅威分析および危険度に応じた通知
- 稼働監視や設定変更等の機器運用
- お客様専用Webポータルサイトでのログの検索や保管(全てのログが確認可能)
- 解析含む検体解析(契約期間中の解析数については制限あり)
- 監視センター保有のホワイトリスト提供と登録
- 月次報告書の発行
- CylanceOPTICSを使用した侵害調査(オプションサービス)
3. ゲートウェイ向けの監視サービスと組み合わせた統合監視
ファイアウォールやIDS/IPS向けに提供している「TRINITY セキュリティ運用監視サービス」とあわせて利用する場合には、エンドポイントだけではなく、ゲートウェイとの統合的な監視サービスを利用できる。広範囲な調査、分析が可能となり、プロアクティブな運用とサイバーリスクの極小化を実現。
