MDRサービス for Cylance®

※MDR:Managed Detection and Response

概要

MDRサービス for Cylanceは、CylanceOPTICS※の運用を代行し、インシデントの監視から対応までをワンストップで提供するサービスです。これにより、管理者の業務負荷を軽減すると同時に、専門知識がなくても高度で安心なセキュリティ対策を実現できます。

CylanceOPTICS:
脅威の可視化、分析、調査、迅速な対応を実現するEDR(Endpoint Detection and Response)機能を提供します。 次世代マルウェア対策製品CylancePROTECTのオプション機能です。

概要

特長

運用から対策まで
ワンストップで提供

インシデントの監視から対応までをワンストップで提供します。さらに、セキュリティエキスパートが復旧支援や再発防止策を提供します。

24時間365日
体制の監視

24時間365日体制でアラート状況を監視します。インシデント発生時は、遠隔操作で感染端末をネットワーク隔離するなど、迅速な初動対応を行い、被害を低減します。

調査レポート
のご提供

マルウェアの侵入経路や、マルウェア侵入による影響範囲などを、高度セキュリティアナリストが調査・分析し、レポートでご報告します。

サービスメニュー

監視、初動対応、調査、復旧・再発防止の4つの運用フェーズに応じたサービスをご提供します。

特徴

サービス利用イメージ

1.通常運用

定期的にCylanceOPTICSが検知した脅威イベントの有無を確認します。脅威イベントの検知があれば、ご報告します。脅威イベントの調査を行い、調査結果をご報告します。

通常運用

2.緊急対応(隔離されたプログラムの復旧)

お客様が開発したツールやダウンロードしたプログラムが、CylancePROTECTにより隔離されてしまった場合でも、ご依頼に応じて暫定解除を実施します(24時間365日)。

緊急対応(隔離されたプログラムの復旧)

3.緊急対応(端末をネットワークから隔離)

万一、端末上で不審な画面や挙動が確認された場合は、ご依頼により該当端末をネットワークから隔離します(24時間365日)。隔離した端末の詳細調査を行い、被害状況を報告します(オプション)。

緊急対応(端末をネットワークから隔離)

TOPへ戻る