ニュース

セキュアブレイン、「Cisco Umbrella」にSOCサービスを付加したサービスを提供

 株式会社セキュアブレインは1日、米Cisco Systemsのクラウドセキュリティサービス「Cisco Umbrella」を新規導入またはすでに導入済みの企業・組織に対し、高リスクなイベントを検知した場合に管理者にリアルタイムで通知を行うSOC(Security Operation Center)サービスの販売を開始した。

 Cisco Umbrellaは、DNSが行う名前解決の仕組みを利用したクラウドセキュリティサービス。ハードウェアの導入は不要で、DHCPサーバーやルーター、ファイアウォールのDNS設定を変更するだけで導入できる。

 セキュアブレインでは、Cisco Umbrellaから上がってくる高リスクなイベントを検知した場合に、管理者にリアルタイムで通知するサービスを「Cisco Umbrella SOCサービス」として提供する。通知はメールで行われ、コンソールやレポートファイルを開かなくてもメールで内容を確認できる。

 サービスではこのほか、セキュリティカテゴリで短期間に何度もブロックされている端末の通知や、Cisco Umbrellaで生成可能な月次レポートを提供。オプションとして、Cisco Umbrella 導入支援サービスも提供する。

 また、Cisco Umbrellaに、クラウドベースエンドポイント次世代マルウェア対策ソリューション「Cisco AMP for Endpoints」を連携させ、セキュアブレインSOCにおいてリモートでエンドポイントを監視する「Cisco Umbrella+Cisco AMP for Endpoints SOCサービス」も提供する。

 サービスでは、Cisco AMPコネクタをインストールした端末の情報をクラウド上で解析した結果を基に、セキュアブレインSOCで攻撃の有無を判断。攻撃を検知した場合には、メールで管理者に通知し、適切なインシデントの対応策を提供する。また、セキュアブレインの技術者が検知したマルウェアを解析し、報告するサービスなどをオプションで提供する。