MDRサービス for Cylance®

※MDR:Managed Detection and Response

概要

MDRサービス for Cylanceは、CylancePROTECT/CylanceOPTICS※の運用を代行し、インシデントの監視から対応までをワンストップで提供するサービスです。これにより、管理者の業務負荷を軽減すると同時に、専門知識がなくても高度で安心なセキュリティ対策を実現できます。

CylanceOPTICS:
脅威の可視化、分析、調査、迅速な対応を実現するEDR(Endpoint Detection and Response)機能を提供します。 次世代マルウェア対策製品CylancePROTECTのオプション機能です。

概要

特長

運用から対策まで
ワンストップで提供

インシデントの監視から対応までをワンストップで提供します。さらに、セキュリティエキスパートが復旧支援や再発防止策を提供します。

24時間365日
体制の監視

24時間365日体制でアラート状況を監視します。インシデント発生時は、遠隔操作で感染端末をネットワーク隔離するなど、迅速な初動対応を行い、被害を低減します。

調査レポート
のご提供

マルウェアの侵入経路や、マルウェア侵入による影響範囲などを、高度セキュリティアナリストが調査・分析し、レポートでご報告します。

サービス概要

監視、初動対応、調査、復旧・再発防止の4つの運用フェーズに応じたサービスをご提供します。お客様のご要望にあわせ、必要なサービスを選択いただけます。

特徴

サービスメニュー

基本 定期報告 CylancePROTECT/CylanceOPTICSが検知した脅威一覧をレポートにて報告します。
※CylancePROTECTライセンスと基本メニューをセットにした提供形態もご用意しています。
拡張 脅威イベント監視 CylanceOPTICSが検知した脅威イベントを監視します。
検知詳細確認 CylancePROTECTで隔離した脅威イベントを監視します。
端末隔離 CylanceOPTICSで端末をネットワークから隔離します。
セキュリティエキスパートサービス
<対策方針策定支援>
セキュリティエキスパートがインシデント発生時にお客様先に訪問し、事象確認、インシデント判断支援、お客様体制確認、対策判断支援を行います。
セキュリティエキスパートサービス
<インシデント原因調査支援>
セキュリティエキスパートが脅威イベントが発生した端末をオンサイトで調査し、インシデントの原因となるプロセス等の特定作業を支援します。調査結果を元に、影響範囲を調査します。
侵入経路調査 お客様から指定されたファイルの侵入経路を調査して報告します。
影響範囲調査 お客様から指定されたファイルの潜伏範囲を調査して報告します。
ブラックリスト登録 ファイルをCylancePROTECTのブラックリストに登録します。
ホワイトリスト登録 CylancePROTECTによって隔離されたファイルを、ホワイトリストに登録します。
復旧支援 セキュリティエキスパートが調査結果から端末や重要ファイルの復元ポイントを調査して提示します。(端末の状況により、復元ポイントが判明しない場合もあります)
再発防止支援 セキュリティエキスパートが調査結果から再発防止策を提案します。

※必要なメニューを選択いただけますが、他のメニューのご利用が前提となるものがあります。
※詳しくはお問い合わせください。

サービス利用イメージ

1.通常運用

定期的にCylanceOPTICSが検知した脅威イベントの有無を確認します。脅威イベントの検知があれば、ご報告します。脅威イベントの調査を行い、調査結果をご報告します。

通常運用

2.緊急対応(隔離されたプログラムの復旧)

お客様が開発したツールやダウンロードしたプログラムが、CylancePROTECTにより隔離されてしまった場合でも、ご依頼に応じて暫定解除を実施します(24時間365日)。

緊急対応(隔離されたプログラムの復旧)

3.緊急対応(端末をネットワークから隔離)

万一、端末上で不審な画面や挙動が確認された場合は、ご依頼により該当端末をネットワークから隔離します(24時間365日)。隔離した端末の詳細調査を行い、被害状況を報告します(オプション)。

緊急対応(端末をネットワークから隔離)

TOPへ戻る