ニュース

ネットワールド、Carbon Blackの次世代エンドポイントセキュリティ「Cb Defense」の運用支援サービスを提供

 株式会社ネットワールドは19日、米Carbon Blackの次世代型エンドポイントセキュリティ製品「Cb Defense」の運用支援サービスの提供を開始した。

 運用支援サービスでは、アラートの常時監視や即時通知、感染端末の隔離などの一次対応を支援するSOCサービスと、インシデント発生時の詳細調査や復旧などの二次対応を支援するMDR(Managed Detection and Response)サービスを提供する。

 Cb Defenseは、エンドポイントのセンサーから送られてくる大量のログデータを、クラウド基盤「Cb Predictive Security Cloud」上で解析。さらに、ビッグデータの解析技術の1つであるイベントストリーミング技術を使い、ファイルだけでなくイベントの流れ(関係性)をリアルタイムに分析してセキュリティリスクを判断する「ストリーミングプリベンション」機能により、未知のマルウェアやファイルレス(非マルウェア)攻撃の検出にも対応する。

 運用支援サービスのうちSOCサービスでは、アラートの常時監視からインシデント発生時の感染端末の隔離など、運用における一次対応を支援する。3種類の月額料金プランがあり、対象のエンドポイント端末/サーバーの合計台数に依存せず、安価にサービスを利用できる。各種セキュリティ製品を対象とした運用支援サービス「ネットワールド マルチベンダーSOC」に、Carbon Black製品を加えて提供するもので、2018年4月から提供している。

 MDRサービスは、前述のSOCサービスに任意で追加可能なオプションサービスで、SOCサービスで提供する一次対応に加え、インシデント発生時の端末の詳細調査やポリシー設定のチューニング、復旧など、インシデントレスポンス(二次対応)を支援する。サービス内容により3種類のプランがあり、端末台数単位(500台以上)、またはサービス提供時間単位の月額料金制となる。サービスの名称は「ネットワールド Cb-SOC Evolution」で、9月19日に提供を開始した。

 ネットワールドでは、2017年11月からCarbon Black製品を提供しており、運用支援サービスにより、全国に拡がるパートナー網を通じて、Carbon Blackの次世代型サイバー攻撃対策ソリューションの導入を加速させるとしている。