同社が今回提供する「マルウェア対策製品監視・運用サービス」は、未知のマルウェアや不正通信の検知に効果を発揮するFireEye社の製品を用いた、「未知の脅威」に対応するサービス。
本サービスにより、FireEye製品が検知した脅威アラートを、豊富な経験を有するJSOCのエンジニアが24時間体制で監視・分析することで、「未知の脅威」に対し迅速に安全を確保することができるという。さらに、既存のJSOC監視サービスである、通信の宛先を確認するファイアウォール監視や、通信の中身を確認して攻撃に対応するIDS/IPS監視などと相互に組み合わせることにより、より強固なセキュリティ対策を実現するとしている。
「マルウェア対策製品監視・運用サービス」の主な特長は以下の通り。
- FireEye製品が検知した脅威情報のアラートログを、セキュリティの専門知識 を有したラックの経験豊かなエンジニアが24時間365日体制でリアルタイムに解析。
- 緊急性が高い事象が認められた場合は、15分以内にお客様へ電話連絡し対策の 支援を実施。
- 同一環境に導入された侵入防止システム(IDS/IPS)の監視結果と、JSOC独自 の相関分析を実施し、より精度の高いセキュリティ分析を提供することが可能。
- 監視機器となるFireEye製品の動作を24時間継続的に監視。バージョンアップ などの運用管理を代行。
▲「マルウェア対策製品監視・運用サービス」提供イメージ
