ニュース
SBテクノロジー、「CrowdStrike Falcon」を対象としたマネージドセキュリティサービスを提供
2022年12月23日 08:30
SBテクノロジー株式会社(以下、SBT)は22日、EDR機能を対象としたマネージドセキュリティサービス「MSS for EDR」の新たな監視対象に、米CrowdStrikeのEDR製品である「CrowdStrike Falcon」を追加し、同日よりサービス提供を開始すると発表した。
このサービスは、利用企業の環境にあるCrowdStrike Falconに対して、24時間365日体制でSBTのセキュリティ監視センター(SOC)のセキュリティアナリストが、監視やログ分析を行うもの。不審な挙動を検知した場合は利用企業に通知するとともに、被害が疑われる端末をネットワークから即時隔離するといった対処についても、利用企業に代わって迅速に実施するという。また他端末への影響調査を行うことにより、復旧までの時間を短縮できるとした。
また、CrowdStrike Falconを対象とした一連の解析や隔離に加え、SBTのMSS契約監視対象での関連インシデント分析、および不正な活動の抑制作業も実施する(別途、他監視対象のMSS契約が必要)。
加えて、ほかのセキュリティ機器で検出したアラートや外部通報など、外部情報を基にした調査についても、月間5件まで、SBTのセキュリティアナリストがEDRのアラートやログを調査してくれるとのこと。