NECセキュリティ
Breadcrumb navigation
CrowdStrike 向けInfoCIC MDRサービス
システム・ネットワーク構築、運用監視サービスMDRサービスの背景
サイバー攻撃の高度化・巧妙化や、クラウド利用の普及、働き方の多様化により、従来の防御を中心としたセキュリティ対策では限界を迎えつつあります。マルウェアや脅威の侵入を防ぐ対策を追加したとしても、未知の脅威をはじめとした侵入を完全に防ぐことは困難です。
セキュリティインシデントによる被害の拡大を防ぐには、事前の予防だけではなく、侵入された後にいかに被害を最小化し、復旧するかという事後対処が重要になってきます。
実際、サイバーセキュリティ経営ガイドラインやNISTサイバーセキュリティフレームワークなどのガイドラインでも、事後対策の必要性が言及されており、経営課題としての実践が求められています。
しかし、インシデント対応を効果的に実現するためには、セキュリティに関する深い知見に加え、インシデント対応のノウハウ、そしてアラート情報に気付き、調査・対処できるための仕組みや体制の確保が必要です。
NECセキュリティでは、MDR(マネージドディテクションレスポンス)サービスとして、脅威の検知・分析に加えて、端末隔離といった対処からファストフォレンジックによる影響調査までを行うことで、お客様の運用負荷や、インシデント事後の作業・心理負荷を低減し、お客様の生産性やレジリエンスを高め誠実な企業イメージ形成の実現をご支援します。
NECセキュリティMDRサービスの特長
- EDR(エンドポイントディテクションレスポンス)製品のマネージドサービスに加え、UTM、IPS、クラウドセキュリティ製品等、エンドポイントからネットワーク、クラウドまで統合したマネージドセキュリティサービスを提供します。
- NECセキュリティは、マネージドセキュリティサービスに加え、インシデント対応支援を事業として実施してきました。インシデントの対応に不可欠なフォレンジックに対する深い知識と豊富な実績を基に、インシデント事後の負荷低減や復旧の実現をご支援します。
- セキュリティ監視の専門家が24時間365日対象セキュリティデバイスを監視。
脅威の検出と分析からインシデント対応まで、正確かつ迅速なセキュリティ運用の実現し、お客様の運用負荷を低減します。
概要
CrowdStrike向けMDRサービスは、NECセキュリティの豊富な知見と実績に加え、CrowdStrike 社が提供するEDR製品「CrowdStrike」を活用したマネージドセキュリティサービスです。NECセキュリティは、「CrowdStrike」上で検出されたアラートを常時監視し、InfoCICのセキュリティアナリストが調査・分析を行い、端末が侵害されていると判断した場合にはリモートから当該端末の隔離などの一次対応の後、詳細分析や必要に応じて対処から再発防止対策までのセキュリティ運用を支援します。
特長
- NECセキュリティの知見により、調査・分析の観点からお客様環境において最適なEDR製品を選定
- 個別最適な対策ではなく、お客様のIT環境や利用状況を鑑み、セキュリティ運用の観点から必要なセキュリティ対策強化の全体デザインをご提案
- ご提案から導入支援、MDRサービスのご提供までワンストップでご支援
- チューニングと、独自IOC追加による検知精度向上
- アラート検知時の迅速な調査・分析と一次対処、およびリモートからの詳細分析や恒久対策に向けたアドバイスで、お客様の不安や課題を解決
- 脅威の変化やお客様の環境変化に対するセキュリティ対策の有効性フィードバックや改善策を示し、お客様のセキュリティ運用サイクルをサポート
InfoCIC MDRサービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
※ 画像をクリックすると情報セキュリテイ基準審査登録制度サイトに遷移します。
情報セキュリティサービスマークについて
- ※CrowdStrikeは、CrowdStrike, Inc.の米国およびその他の国における商標または登録商標です。