次世代アンチウイルスとEDRを一本化したエンドポイントセキュリティ製品であるCarbon Black社の「CB Defense」の運用を、GRCSのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を活用して管理することで、企業の運用負荷を最大限軽減し効率的なセキュリティ対策実現を支援するという。
このサービスは、巧妙化する攻撃手法に対応する次世代型のセキュリティ製品の運用・監視を24時間365日実施するマネージドセキュリティサービスになる。インシデントのアラートをGRCSのSOC(Security Operation Center)で受信し、専門知識を持つアナリストによる解析結果を報告する。
また、エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートする。
「次世代型MSS」の特徴
セキュリティ製品における防御・検知アラート発生から、初期対応、恒久対応までのセキュリティインシデント管理を実施することにより、インシデント状況や脅威状況の可視化、対応漏れを防ぐ。
- 24時間365日リアルタイム監視
- 初期対応に必要な情報(速報)はアラート受信後60分以内に発報
- 高度な専門知識と業務経験を有するアナリストによる解析・対応支援
- 脅威ハンティングによりプロアクティブなリスク対応が可能
