アラートを監視・解析するBlackBerry社のアナリストは、サイバーセキュリティの修士号とマルウェア分析のリバースエンジニアリング資格の取得者。Def Con^＊3のSOCコンテスト「OpenSOC Network Defense Range」でも優秀な成績を残しています。知識と技術が豊富なセキュリティの専門家が、24時間365日体制でお客さまのアラートを監視・解析します。

＊3 数年に一度開催される、世界最大規模のハッカーの祭典

AIの活用やあらかじめ設定したルールにより、大量のアラートをフィルタリング。過検知などによるアラートを除外します。フィルタリング後に残ったアラート情報をさらにアナリストが分析・精査し、お客さまが本当に必要なアラートを報告。アラートの精査にかかる負担を軽減することができます。CylanceGUARD導入時にBlackBerry社のアナリストがお客さまの状況をヒアリングしたうえでフィルタリングルールを設定するため、お客さまの環境に適した運用が可能です。

図：対応が必要なアラートの割合の推移イメージ^＊4

＊4 BlackBerry「CylanceGUARD 24時間365日 セキュリティ運用管理サービス Managed Extended Detection and Response サービスガイドBOOK」2023年7月11日

解決済み・未解決のアラートや、対応優先度の高い脅威などの情報をCylanceGUARD独自のポータル^＊5で一元的に管理。さらに、モバイルアプリケーションからも状況の把握ができるため、重大なインシデント発生時も、迅速な対応が可能です。また、サードパーティーのSIEM製品と連携することで、アラートに関する情報を集約できるため、確認の手間を軽減し迅速な対応を支援します。

＊5 日本語で提供されています。

図：ダッシュボードから確認できる項目の例

200を超えるCylanceGUARD独自ルールの適用により、お客さま環境を監視。対応が必要な脅威を高精度で検出します。

毎月のセキュリティインシデントに関する情報を月次で報告。くわえて、四半期ごとの検知状況についても、要約し四半期報告書で報告します。

CylancePROTECTやCylanceOPTICS、CylanceGATEWAYおよびサードパーティーのSIEM製品により通知された重要なアラートを、アナリストが24時間365日体制で監視・解析。お客さまによる対応が必要なアラートや対応方法のご連絡、必要に応じてお問い合わせに回答^＊6します（電話・メール・ポータル）。監視状況の要約は月次報告書や四半期報告書でご報告します。

＊6 お問い合わせは日本語・英語で対応可能です。

図：ご連絡・お問い合わせの流れ