このサービスでは、PwCサイバーサービスでサイバー攻撃の監視・分析活動を行っている専門チームが、WDATPを活用し、サイバー攻撃を検知し回復する「インシデントディテクション&リカバリーサービス(IDR)」を提供する。
また、PwCコンサルティングはWindows 10の導入支援ならびにエンドポイントセキュリティのコンサルティングサービスを提供し、セキュリティ修正プログラムなどが施されていない脆弱な環境から、安全で衛生的な環境構築を支援するという。なお、このサービスは、PwCと米マクロソフトコーポレーションによるグローバルアライアンスの活動の一環とされている。
「IDR」は、PwCサイバーサービスの専門チームが、WDATPを活用し、エンドポイントにおいて検知、分析、封じ込め、除去、回復、支援などのインシデント対応サービスを提供し、企業におけるセキュリティ強化を実現する。
また、エンドポイント対策に加えて、ネットワーク機器のアラートの監視分析を同時に実行する。インシデントが発生してから調査を始める従来の手順では半日から1日以上要していた対応時間を、1~2時間に短縮することをめざすという。過去にサイバー攻撃を受けた痕跡がないかを調査し対処するスレットハンティングを提供することも可能だとしている。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
