ニュース

NECネッツエスアイ、セキュリティオペレーションセンターとCybereason EDRを組み合わせた運用サービスを提供

 NECネッツエスアイ株式会社は23日、同社のセキュリティオペレーションセンター(SOC)と、サイバーリーズン・ジャパン株式会社(以下、サイバーリーズン)のエンドポイントセキュリティソリューション「Cybereason EDR」を組み合わせたセキュリティ運用サービスを、4月1日に提供開始すると発表した。

 セキュリティ運用サービスでは、24時間365日対応のセキュリティインシデント解析・通報、端末やネットワークの緊急隔離対応を基本サービスとして提供する。基本サービスの価格は月額46万円から。

 セキュリティインシデントの解析・通報は、Cybereason EDRが検出したセキュリティインシデントを、NECネッツエスアイ独自の脅威インテリジェンスも活用して分析する。インシデントは、NECネッツエスアイのSOCで24時間365日監視し、セキュリティアナリストによる解析により脅威の深刻度を判定。危険性の高いインシデントについては、インシデント詳細と推奨対応方法を報告する。

 緊急隔離対応は、Cybereason EDRでマルウェア感染などによる危険な振る舞いを検出した場合、NECネッツエスアイのSOCからリモート操作により、対象プロセスの強制終了や端末のネットワーク隔離を行うことで、インシデントへの緊急対応を実施する。

 また、オプションサービスとして、セキュリティライフサイクルマネジメントサービスと、導入後のサポートを提供。NECネッツエスアイのSOCでは、EPPやIDS/IPS、WAF、ファイアウォールなどのさまざまなセキュリティ製品の監視にも対応しており、Cybereason EDRと組み合わせることで、ネットワークを含めた包括的な脅威の検出、分析、暫定対処、再発防止などのセキュリティ・ライフサイクル・マネジメントを実現する。

 導入後のサポートでは、Cybereason EDRで使用するエージェントのバージョンアップやパッチ対応などを、NECネッツエスアイのSOCで実施する。また、検知したインシデントのレポート作成や月次での報告、要望に応じて報告会を開催する。