Arctic Wolf Aurora Managed Endpoint Defense™(MDRサービス)
※旧名称:CylanceMDR Standard™
概要
Arctic Wolf Aurora Managed Endpoint Defenseは、Arctic Wolf Aurora Protect(旧名称:Cylance PROTECT)、Arctic Wolf Aurora Endpoint Defense(旧名称:Cylance OPTICS)のイベント情報から、AIの活用によりインシデント調査・対応が必要なアラートを抽出し、セキュリティの専門家が24時間365日体制でアラートを解析・調査。お客さまのアラート対応の負担軽減を支援するArctic Wolf社のMDRサービスです。
MDRサービスとは
MDRはManaged Detection and Responseの略で、セキュリティの専門家が24時間365日、お客さまのエンドポイント環境を監視・分析し、攻撃の特定と封じ込めを実施するサービスです。
特長
24時間365日体制の
技術と知識が豊富なアナリストが、24時間365日体制でアラートを監視・解析。平均9分*1の応答時間で迅速に対応します。
AIの活用や専門家の分析によりアラートを精査
AIを活用したフィルターなどにより、調査不要なアラートを報告対象から除外。アラート内容の確認や対応にかかるお客さまの負担を軽減します。
独自のポータルを利用し迅速にアラートを確認
アラート情報を独自のポータルで一元的に把握。モバイル端末からも確認できるため、迅速な状況把握が可能です。
*1 BlackBerry「CylanceGUARD 24時間365日 セキュリティ運用管理サービス Managed Extended Detection and Response サービスガイドBOOK」2023年7月11日
高い技術力を持った専門家が調査し、対応をサポート
アラートを監視・解析するBlackBerry社のアナリストは、サイバーセキュリティの修士号とマルウェア分析のリバースエンジニアリング資格の取得者。Def Con*2のSOCコンテスト「OpenSOC Network Defense Range」でも優秀な成績を残しています。知識と技術が豊富なセキュリティの専門家が、24時間365日体制でお客さまのアラートを監視・解析します。
*2 数年に一度開催される、世界最大規模のハッカーの祭典
本当に必要なアラートだけを報告
AIの活用やあらかじめ設定したルールにより、大量のアラートをフィルタリング。過検知などによるアラートを除外します。フィルタリング後に残ったアラート情報をさらにアナリストが分析・精査し、お客さまが本当に必要なアラートを報告。アラートの精査にかかる負担を軽減することができます。Arctic Wolf Aurora Managed Endpoint Defense導入時にBlackBerry社のアナリストがお客さまの状況をヒアリングしたうえでフィルタリングルールを設定するため、お客さまの環境に適した運用が可能です。
図:対応が必要なアラートの割合の推移イメージ*3
*3 BlackBerry「CylanceGUARD 24時間365日 セキュリティ運用管理サービス Managed Extended Detection and Response サービスガイドBOOK」2023年7月11日
脅威に関する情報をまとめて把握、迅速な対応が可能
解決済み・未解決のアラートや、対応優先度の高い脅威などの情報をArctic Wolf Aurora Managed Endpoint Defense独自のポータル*4で一元的に管理。さらに、モバイルアプリケーションからも状況の把握ができるため、重大なインシデント発生時も、迅速な対応が可能です。また、サードパーティ製品と連携することで、アラートに関する情報を集約できるため、確認の手間を軽減し迅速な対応を支援します。
*4 日本語で提供されています。
図:ダッシュボードから確認できる項目の例
高精度で脅威を検出
200を超えるArctic Wolf Aurora Managed Endpoint Defense独自ルールの適用により、お客さま環境を監視。対応が必要な脅威を高精度で検出します。
定期レポートにて報告
毎月のセキュリティインシデントに関する情報を月次で報告。くわえて、四半期ごとの検知状況についても、要約し四半期報告書で報告します。
提供機能
| 機能 | 詳細 | Arctic Wolf Aurora Managed Endpoint Defense |
|---|---|---|
| 検知・対応(24時間365日) | 専門家による脅威の監視・解析 | 〇 |
| 脅威ハンティング(24時間365日) | 最新の脅威被害の有無を確認 | 〇 |
| 定期レポート | 月次・四半期で監視状況を報告 | 〇 |
| インシデントレスポンス・ フォレンジック調査 |
インシデント発生時の即時調査 | オプション |
サービス利用イメージ
Arctic Wolf Aurora ProtectおよびArctic Wolf Aurora Endpoint Defenseにより通知された重要なアラートを、アナリストが24時間365日体制で監視・解析。お客さまによる対応が必要なアラートや対応方法のご連絡、必要に応じてお問い合わせに回答*5します(電話・メール・ポータル)。監視状況の要約は月次報告書や四半期報告書でご報告します。
*5 お問い合わせは日本語・英語で対応可能です。
図:ご連絡・お問い合わせの流れ
FAQ
-
Arctic Wolf Aurora Protectとはなんですか?
元々は米国のCylance社で開発されたエンドポイントで動作するマルウェア対策ソフトウェアの製品名です(旧名称:CylancePROTECT)。詳しくはこちらをご覧ください。
-
ほかのアンチウイルス製品、ウイルス対策ソフトと何が違うのですか?
機械学習による先進的な検出エンジンにより、「既知」「未知」を意識せずに高精度(検知率99%以上※)にマルウェアを検知する製品です。詳細な製品説明をご要望でしたら、当社までお問い合わせください。
※:2018年4月NSS Labs調べ
-
Arctic Wolf Aurora Protectの評価を行いたいのですが、可能でしょうか?
導入までの流れ
Arctic Wolf Aurora Protectのページよりご確認ください。
関連製品・サービス
Arctic Wolf Aurora Protect
AIを活用した、検知率99%以上のEPP(Endpoint Protection Platform)製品です。パターンファイルが不要な独自の検知手法により、管理者の負担軽減と運用コストの削減を支援します。
Arctic Wolf Aurora Protectの詳細はこちら
Arctic Wolf Aurora Endpoint Defense
サイバー攻撃によるセキュリティ脅威の可視化、分析、調査、そして迅速な対応を実現するEDR(Endpoint Detection and Respoinse)機能です。万が一マルウェア感染などが発生した場合も、被害を最小限に抑えるための迅速な対応を支援します。
Arctic Wolf Aurora Endpoint Defenseの詳細はこちら
