マネージドEDRサービス

NRIセキュアテクノロジーズ株式会社  2019年06月07日

CrowdStrike社のEDR製品と自社のセキュリティ監視・事故対応支援サービスを融合し、次世代のマネージドサービスを提供

製品概要

昨今、従業員が日常利用するOA端末等のエンドポイントは、インターネットに公開しているサーバに劣らない程、日々巧妙で高度な攻撃を受けるようになってきました。企業のOA端末群に端を発する事案に対して、既存のアプローチだけでは脅威の検知・対処・調査が難しく、結果として十分な説明責任を果たせない企業も出てしまっているのが実情です。

この状況下において、企業の価値ある機密情報、知的財産、ひいては企業の信頼資産を守るためには、今後の脅威にも対抗できる高度な技術・機能をエンドポイント自体に実装することが非常に有効です。

NRIセキュアでは、先進的な人工知能ならびにマシン・ラーニング技術を保有するEDR製品であるCrowdStrike社のFalcon を活用し、企業のリスクを低減し健全な発展に寄与するべく次世代のマネージドサービスを提供します。

1. スレット・ハンティング
セキュリティ監視・事故対応支援で培った経験・ノウハウを融合し、一定期間検知を逃れて潜伏している未知の脅威やOS標準などの正規のツールを利用した攻撃も能動的に発見・対処可能です。

2. ファスト・フォレンジック
Falconが持つ調査機能を利用して、端末に発生した過去の事象をより詳細に明らかにできます。調査に必要な情報は、Falconにより既に収集・集約されているログ情報を用いて実施可能なため、セキュリティ事故が発覚してから物理的に端末を確保し、解析を開始する従来型の作業と比較して、大幅に時間と労力を節約できます。また、調査において過去時点での情報を確保可能なことから詳細なレトロスペクティブ分析 が可能であり、調査の結果、ステークホルダーの方々に対して十分な説明が可能となることが期待できます。

3. クロスデバイス監視
セキュリティ機器や、セキュリティ機器以外のデバイスのログ、弊社の収集した脅威情報等と組み合わせてSIEM(セキュリティ情報イベントの相関分析基盤)で分析します。これにより、従来より詳細な状況の可視化を可能とし、端末のネットワーク隔離と合わせてインターネットへの通信遮断などの対処も合わせて柔軟に対策可能です。

特徴

<People>
NCSIRTのセキュリティ監視スペシャリストと事故対応支援のスペシャリストによって構成される新設チームが、専門的知識のない方々でも解釈できる分かりやすい解説・助言を行います。

<Technology>
複数製品の調査・検証を経て、サイバーセキュリティインシデントの「検知」「記録」「調査」機能に優れるCrowdStrike社のFalconを採用。エージェントを利用してエンドポイントを直接監視します。
AIを搭載する単一エージェントで、高精度なウイルス検知・駆除、遠隔でのフォレンジック調査・端末隔離はもちろん、端末やアカウントの見える化、脆弱性識別、USBコントロール等も可能です。
また、クラウド基盤なので導入・運用も比較的容易で、クラウド基盤に収集された情報は自動的に処理され、グラフィカルな画面で端末群全体の状況が閲覧できます。

<Process>
24時間365日の監視に加え、能動的な脅威探索でタイムリーに異常を検知します。続いて端末隔離やフォレンジック調査をシームレス・ボーダーレスに提供することで、セキュリティ担当者の現場負担を軽減し、明瞭な証拠を利用した的確な説明、対応の意思決定を支援します。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]