セキュリティエキスパートがCortex XDRの運用から対策までのサイクルをワンストップでサポートするサービスです。

• 外部脅威対策の運用は管理者負担が大きく大変
• マルウェア被害が発生したが、どのように対処すればよいかわからない
• マルウェア本体だけではなく、マルウェアから派生した脅威にも対応したい

エンドポイントにおけるインシデントのアラートを監視し、エンドポイントの隔離や、マルウェア除去などの脅威除去支援、再発防止策の提案まで、一貫して対応。また、脅威ハンティングやデジタルリスクの監視により、潜在的なリスクへの事前対応もサポート。管理者の負担軽減と、より強固なセキュリティ対策を実現します。

インシデントの監視からインシデント発生時の対応、報告までの一連の流れを、セキュリティエキスパートがワンストップで支援します。

24時間365日体制でイベントを監視。インシデント発生時は、Cortex XDRのアラート解析により危険度を判定。対応が必要な脅威の場合は封じ込めなどの対処まで実施します。

マルウェア本体に加え、派生したファイルやレジストリキーを除去。アラートが発生した端末だけでなく、発生していない端末も含めて調査・対応を徹底します。リモートでの対応が難しい場合には、除去方法などの具体的な情報を提供し、対応をサポートします。
また、脅威ファイルのハッシュ値をCortex XDRのブロックリストなどに登録することで、同一マルウェアの感染や再侵入を検知。さらに、危険なURLやソフトウェア、必要なパッチ情報などを提供することで、同様の攻撃も抑止します。

下記4つの運用フェーズごとにサービスを提供。必要なサービスを選択可能です。