「デロイト サイバー インテリジェンス サービス」は、各国のデロイトプロフェッショナルが収集した情報を分析し、クライアントに有益な情報として提供する「スレットインテリジェンス・アナリティクス」とクライアントのネットワーク、システムの各種ログ情報を分析し、脅威を検出・対策を提言する「スレット・セキュリティモニタリング」の2つの独立したサービスから構成されている。
各サービスの特徴は次のとおり。
1. スレットインテリジェンス・アナリティクス(Threat Intelligence and Analytics:TIA):クライアントのビジネス環境に対応したインテリジェンスを提供。
- インダストリーの特性を踏まえた脅威情報の配信。オプションでより詳細な調査が可能。
- 新たな脅威への検知精度を高めるため、クライアントのSIEM(Security Information and Event Management)製品に取り込み可能なIPアドレス、ドメイン名、IOC(Indicator of Compromise:サイバー攻撃の兆候、痕跡)等のインテリジェンス情報の提供。
- オプションとしてマルウェア検体解析(リバースエンジニアリング)サービスの提供。
2. スレット・セキュリティモニタリング(Threat and Security Monitoring:TSM):24時間365日体制でセキュリティ脅威分析を提供。TIAのインテリジェンスをもとに、インダストリーまたはクライアント固有のビジネスリスクとサイバーリスクとの関連性を踏まえた高度な分析サービス。
- 特定のベンダーやテクノロジーに依存しない最適なセキュリティソリューションを活用。
- 高度な知見を有したアナリストが24時間体制でセキュリティ脅威分析とアドバイスを実施。
- クライアント専任のインシデント・コーディネーターが定期報告およびインシデント発生時の対応を支援。
また、「スレット・セキュリティモニタリング」は、クライアントに新たなセキュリティ資産を追加することなく提供可能な「スタンダード」とクライアント環境にオンプレミスで導入する「プレミアム」から選択可能。「スタンダード」は9月28日から、「プレミアム」は2016年4月以降から提供予定。
