次世代アンチウイルスとEDRを一本化したエンドポイントセキュリティ製品であるCarbon Black社の「CB Defense」の運用を、GRCSのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を活用して管理することで、企業の運用負荷を最大限軽減し効率的なセキュリティ対策実現を支援するという。
このサービスは、巧妙化する攻撃手法に対応する次世代型のセキュリティ製品の運用・監視を24時間365日実施するマネージドセキュリティサービスになる。インシデントのアラートをGRCSのSOC(Security Operation Center)で受信し、専門知識を持つアナリストによる解析結果を報告する。
また、エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートする。
「次世代型MSS」の特徴
セキュリティ製品における防御・検知アラート発生から、初期対応、恒久対応までのセキュリティインシデント管理を実施することにより、インシデント状況や脅威状況の可視化、対応漏れを防ぐ。
- 24時間365日リアルタイム監視
- 初期対応に必要な情報(速報)はアラート受信後60分以内に発報
- 高度な専門知識と業務経験を有するアナリストによる解析・対応支援
- 脅威ハンティングによりプロアクティブなリスク対応が可能
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
