MDRサービス for BlackBerryとは|MDRサービス for BlackBerry

MDRサービス for BlackBerry®

※MDR:Managed Detection and Response

CylancePROTECTはBlackBerry Protectに名称が変更となりました。

概要

MDRサービス for BlackBerryは、BlackBerry Protect/BlackBerry Optics※の運用を代行し、インシデントの監視から対応までをワンストップで提供するサービスです。これにより、管理者の業務負荷を軽減すると同時に、専門知識がなくても高度で安心なセキュリティ対策を実現できます。

BlackBerry Optics:
脅威の可視化、分析、調査、迅速な対応を実現するEDR(Endpoint Detection and Response)機能を提供します。 次世代マルウェア対策製品BlackBerry Protectのオプション機能です。

概要

特長

運用から対策まで
ワンストップで提供

インシデントの監視から対応までをワンストップで提供します。さらに、セキュリティエキスパートが端末のフォレンジック調査なども支援します。

24時間365日
体制の監視

24時間365日体制でアラート状況を監視します。インシデント発生時は、遠隔操作で感染端末をネットワーク隔離するなど、迅速な初動対応を行い、被害を低減します。

調査レポート
のご提供

マルウェアの侵入経路や、マルウェア侵入による影響範囲などを、高度セキュリティアナリストが調査・分析し、レポートでご報告します。

サービス概要

監視、初動対応、調査、インシデント対応の4つの運用フェーズに応じたサービスをご提供します。お客様のご要望にあわせ、必要なサービスを選択いただけます。

サービス概要

サービスメニュー

BlackBerry Optics 基本サービス BlackBerry Opticsが検知した脅威イベントの監視~初動対応~調査まで支援します。
  • 初動対応では、下記2つの方法でネットワークからの端末隔離を実施できます。
  • ・オペレーターによる手動隔離(当社営業日の9:00~17:00)
  • ・特定のアラートを検知した際に、システム側での自動隔離(24時間365日)
脅威イベントの一覧と、期間中に行った作業内容を月次レポートで報告します。
端末隔離
(24時間365日)
※オプション
オペレーターによる端末隔離を24時間365日で行うためのオプションです。
BlackBerry Protect 検知詳細確認 BlackBerry Protectが検知した脅威イベントの詳細を確認し、報告します。
定期報告 BlackBerry Protectが検知した脅威イベントの一覧と、期間中に行った作業内容を月次レポートで報告します。

※BlackBerry Protectライセンスと定期報告をセットにした提供形態もご用意しています。
※必要なメニューを選択いただけますが、他のメニューのご利用が前提となるものがあります。
※詳しくはお問い合わせください。

サービス利用イメージ

1.通常運用

定期的にBlackBerry Opticsが検知した脅威イベントの有無を確認します。脅威イベントの検知があれば、ご報告します。脅威イベントの調査を行い、調査結果をご報告します。

通常運用

2.緊急対応(端末をネットワークから隔離)

万一、端末上で不審な画面や挙動が確認された場合は、ご依頼により該当端末をネットワークから隔離します。

緊急対応(端末をネットワークから隔離)

関連サービス

TOPへ戻る