エンドポイントを守る3つのサービス

|日立ソリューションズ『エンドポイントを守る3つのサービス』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

エンドポイントを守る3つのサービス

昨今、未知のマルウェアによるサイバー攻撃が急増しています。被害を受けた企業は機密情報の漏洩やシステムの停止など甚大な被害を受ける場合もあり、サイバー攻撃対策は企業にとって経営上の課題と言っても過言ではありません。
サイバー攻撃の手口は高度化・巧妙化しており、特に未知のマルウェアの侵入をネットワークの入口で防ぐのは困難となっています。そのため、入口対策だけではなく、エンドポイントへの侵入を前提とした対策や、万一マルウェアに感染してしまった場合の被害を低減するためのインシデント対応(事後対応)に注力するのがますます重要と言えます。
日立ソリューションズでは、「秘文」「CylancePROTECT」をはじめとしたエンドポイントセキュリティ対策を取り扱ってきた実績や、セキュリティに特化した技術力、ホワイトハッカーといった人財をいかしたサービスをご提案します。

このようなお悩みはありませんか?

課題

解決

  • 現状のマルウェア対策で未知のマルウェアの検知・防御が難しい

    AI(人工知能)などを活用したエンドポイント対策により、未知のマルウェアにも対応

  • マルウェア感染時の被害状況の分析方法が分からず、被害が拡大しないか不安

    ホワイトハッカーの知見を活かし、マルウェア感染時の被害状況を可視化・分析し、被害の低減を支援

  • マルウェア攻撃からの復旧・再発防止対策を何から行えばよいか分からない

    セキュリティ専任のコンサルタントやホワイトハッカーにより、マルウェア感染調査、早期復旧、再発防止対策を支援

概要

AI(人工知能)などを活用した先進的な製品・サービスでマルウェア攻撃を検知・防御する「エンドポイントプロテクションサービス」、インシデント発生時に被害状況を分析し可視化することで被害を低減する「サイバー攻撃分析サービス」、ホワイトハッカーやセキュリティコンサルタントが早期復旧や再発防止策の強化を支援する「セキュリティエキスパートサービス」から構成されます。
本サービスにより、日立ソリューションズの専門家にエンドポイントのセキュリティ対策を任せることで、セキュイリティ人財育成にかかる期間やコストを大幅に削減し、CSIRT(Computer Security Incident Response Team)の構築など、サイバー攻撃対策のためのセキュリティ人財不足に悩む企業の課題を解決します。これにより、企業のビジネスリスクを低減し、安心して本来のビジネスに専念できる環境をご提供します。

概要

特長

1.エンドポイントプロテクションサービス(検知・防御)

AIを活用した次世代マルウェア対策製品「CylancePROTECT」などで、マルウェア感染のリスクを低減し、さらに万が一マルウェアに感染した場合には、「秘文」で被害を低減します。

2.サイバー攻撃分析サービス(分析)

日立ソリューションズのセキュリティエキスパート(ホワイトハッカー)の知見・ノウハウを活用することで、日々高度化するマルウェア攻撃の分析を行います。また、世界中から収集する最新の脅威情報を活用することで、新たに発生する未知のマルウェア攻撃の分析が可能です。
「被害分析サービス」では、マルウェア分析の為に独自開発した専用エージェントがマルウェア動作を記録、長期保存することで、過去に遡った詳細な分析を自動化します。取得したログから、分析官が被害有無の分析や感染PCの特定など調査を行い、レポートをご提供します。
専門的なスキルを必要とすることなく、マルウェアがエンドポイントに侵入した場合のインシデント対応とマルウェア被害を低減することができ、インシデント対応に必要な時間とコストを削減することができます。
また、「脅威判定」では、マルウェア対策製品で脅威として検出されたファイルに本当に脅威があるのか、分析官が脅威判定を行います。専用エージェントやログ収集サーバの導入は不要のため、手軽にご利用頂けます。

サイバー攻撃分析サービス(分析)

3.セキュリティエキスパートサービス(復旧・再発防止)

日立ソリューションズの経験豊かなホワイトハッカーやコンサルタントが、被害の詳細調査から早期復旧、再発防止を支援、アドバイスします。サイバー分析サービスに加え、ホワイトハッカーがお客様の復旧状況等を対面でヒアリングし、詳細なログ分析や、検体分析など、インシデントのケースに応じた的確な助言や提案を行います。
これまで、ホワイトハッカーはお客様のインシデント現場での対応実績にくわえて、弊社ラボにて最新のマルウェアのトレンド情報や攻撃手法などを研究しており、「DEF CON CTF」※1や、「SANS 日本NetWars」※2等で高い実績を収めるなど、高度なスキルを有しています。

  • ※1 世界中のハッカーが参加する、最も権威のある世界最大のハッキングコンテスト
  • ※2 情報セキュリティトレーニングのグローバルリーダーであるSANS Instituteが主催するハッキングコンテスト

メニュー

カテゴリ サービスメニュー 対応内容
検知・防御 エンドポイントプロテクションサービス AI(人工知能)など先進技術の活用による、エンドポイントでのリアルタイム検知・防御。エンドポイント型のマルウェア対策製品等の導入を支援。
分析 サイバー攻撃分析サービス 被害分析※3 各エンドポイントにインストールした専用エージェントが収集したログからマルウェア感染時の被害状況を可視化し、被害の低減を支援。

●1次分析レポート
マルウェアの感染範囲を特定

●詳細分析レポート
感染経路、情報流出、外部攻撃の有無などを把握

●定期分析レポート
2次被害、再攻撃に備えて、定期的にマルウェア被害を確認
脅威判定※4 分析官が、マルウェア検知製品が検出したファイルがマルウェアか正常ファイルかを判定。
復旧・対策 セキュリティエキスパートサービス ホワイトハッカーやセキュリティコンサルタントによる、感染PCのログ以外の情報を含めた詳細調査・早期復旧支援、再発防止の提案、対策強化支援。
  • ※3 被害分析前提条件
  • ・各クライアントPCに弊社独自開発のログ取得エージェントが必要
  • ・弊社の独自ログ収集サーバが必要
  • ・弊社の独自ログ収集サーバから、クラウド上の弊社ログ分析サーバにログ送信が可能なこと
  • ・定期調査で分析可能なファイル種別はWindowsのexeファイル
  • ・詳細調査には、該当PCから別途詳細ログの採取・送付が必要
  • ※4 脅威判定前提条件
  • ・ご依頼時に対象ファイルのハッシュ値(MD5)が必要
  • ・判定可能なファイルの種類はWindowのPEファイル(exe、dll、sysファイル)
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。