課題解決ガイドvol12
30/56

NECフィールディングで実現!私たちの強み◦検知した結果が本当に脅威なのか、難しい判断を任せられるので安心です◦サイバー攻撃の事後対策と運用負荷の軽減が実現し、経営層から高い評価を得ることができました◉迅速なマルウェアの検知と可視化、そして効果的な事後対応を実現◉高度な専門知識をもつセキュリティアナリストが解析・判断◉全国に広がる約400のサービス拠点からサポートが可能ですEDR Quick Support未知のマルウェアの迅速な検知と事後対応を実現EDRの運用をセキュリティの専門家が代行します近年、セキュリティインシデントの報告件数が急増しており、10年前(2008年)の6倍以上※を推移しています。しかも、新しい攻撃手段や攻撃の都度マルウェアがカスタマイズされる例も多く、従来型のウイルス対策では対応できないケースが増えています。これからは、ウイルス感染を前提とした事後対応策がポイント。マルウェア感染や不正侵入にいち早く気づき、被害拡大を防ぐためには、攻撃の検知に適したEDR〈Endpoint(端末) Detection(検知) and Response(対応)〉が不可欠です。※JPCERT/CCセキュリティインシデント年表による数値◦マルウェアに感染していないか不安◦導入済みのウイルス対策でマルウェア感染への対応が十分なのか不安◦EDRの運用を行うセキュリティ担当者がいない◦未知のマルウェアをすばやく検知し、被害拡大を防ぎたい◦EDRで検知した結果を相談できる窓口がほしいこんな課題を抱えていませんか?Subjectマルウェア感染などサイバー攻撃の迅速な検知と可視化を実現。攻撃を検知した際はネットワーク隔離からブラックリスト展開、マルウェア強制停止、原因調査まで対応。高度な技術力をもつセキュリティアナリストが解析と分析を行い、EDR運用をサポートします。私たちにおまかせください!Solution高度な技術を持つセキュリティアナリストが運用を代行。◦初期導入作業サービス導入に必要な作業を実施します。◦運用サービス【セキュリティ運用】 セキュリティテクニカルセンターがお客さまに被害発生の恐れがあると判断した事象のみを電子メールで通報します。【通報内容の問い合わせ対応】 通報内容のご質問を電子メールで受付。セキュリティアナリストが専門的な観点から、回答します。【製品問い合わせ対応】 製品利用方法のご質問について、電子メールにて受付・回答します。◦対象ソフトウェア設定代行【ポリシー変更】 特定の端末またはグループに対して適用されているポリシーの設定を変更します。【ホワイトリスト(安全な対象)/ブラックリスト(危険な対象)の登録・追加・削除】 特定のファイルパスまたはハッシュ値を、ポリシーまたはホワイトリストまたはブラックリストに登録・削除します。【新規端末追加・削除】 お客さまが指定するメールアドレスに対し、対策ソフトウェアを送付。または、お客さまが指定する端末に対して、対策ソフトウェアのアンインストールを管理画面から実施します。【管理アカウントの追加・削除・変更】 お客さまが指定する管理アカウントに対し、以下の対応を行います。●管理アカウントの追加 ●管理アカウントの削除 ●管理アカウントの権限変更【自動ネットワーク隔離】 お客さまの事前の同意を得ている場合、対象ソフトウェアの機能を用いてネットワークからの切り離しを実施します。また、お客さまの依頼に基づき、ネットワークからの切り離しを解除します。【センサーアップデート】 新バージョンが提供されたとき、対象ソフトウェアの管理画面から端末のセンサーのアップデートを実施します。【月次報告書の発行】サービスイメージお客さまNECフィールディングセキュリティテクニカルセンター(STC)管理者さま(CSIRT)※対応製品は、Carbon Black社CB Defenseです(Standard版のみ)(Standard版のみ)製品・セキュリティアラートに関するお問い合わせ対応が必要なインシデントにセキュリティアラートを通知端末隔離やブラックリスト設定、センサーのバージョンアップ等の運用代行EDR製品※新しい脅威に対応する設定追加検知内容を通知 EDR Quick Support (Lite) EDR Quick Support (Standard)月曜日~金曜日(祝日および弊社の定める休日を除く)9:00~12:00、13:00~17:00サービス提供時間30

元のページ  ../index.html#30

このブックを見る