ネットワンシステムズの「MDR(Managed Detection and Response)サービス」は、ユーザー企業の社内LANを監視し、マルウエアに感染したクライアントPCの活動を捕捉することで、情報漏洩などの被害を防止するセキュリティ監視サービスである。
ネットワンシステムズのSOC(セキュリティオペレーションセンター)が24時間365日体制で遠隔監視する。サイバー攻撃によってマルウエアに感染することを前提に、サイバー攻撃の検知と通知だけでなく、感染した端末の特定や対処までを含めてサービスとして提供する。
2つのメニューで構成する。(1)「マルウエア感染端末の検知・特定・隔離」は、マルウエアによる不審な挙動を検知し、感染端末を特定して社内LANから隔離する。(2)「情報漏えい防止アクセス制御」は、日常の運用において不要なアクセス経路を発見し、これを遮断する。
(1)では、セキュリティ製品として、検疫ネットワーク装置「CounterACT」(米ForeScout Technologies製)、不審な外部向け通信を検知する装置「Damballa Network Insight」(米Core Security製)、クライアントPC内部の動作履歴などを記録して不審な挙動を検知するソフト「Cb Response」(米Carbon Black製)などを使う。
(2)では、セキュリティ製品として、セキュリティポリシーを分析して適用するソフト「Security Management Suite」(米AlgoSec製)を使う。業務システムと利用端末の関係性や、長期運用を経たファイアウオールのルールの整合性を可視化し、ふさぐべき不要な経路を通知する。
用途と機能 | ユーザー企業の社内LANを監視し、マルウエアに感染したクライアントPCの活動を捕捉することによって、情報漏えいなどの被害を防止するセキュリティ監視サービス | |
---|---|---|
監視体制 | ネットワンシステムズのSOCが24時間365日体制で遠隔監視する | |
監視内容 | サイバー攻撃によってマルウエアに感染してしまうことを前提としており、サイバー攻撃の検知と通知だけでなく、感染した端末の特定や対処までを含めてサービスとして提供する | |
メニュー構成 | マルウエア感染端末の検知・特定・隔離 | 情報漏えい防止アクセス制御 |
メニューの概要 | マルウエアによる不審な挙動を検知し、感染端末を特定して社内LANから隔離する | 日常の運用において不要なアクセス経路を発見し、これを遮断する |
使用する セキュリティ製品 | ■検疫ネットワーク装置「CounterACT」(米ForeScout Technologies製) ■不審な外部向け通信を検知する装置「Damballa Network Insight」(米Core Security製) ■クライアントPC内部の動作履歴などを記録して不審な挙動を検知するソフト「Cb Response」(米Carbon Black製) など | ■セキュリティポリシーを分析して適用するソフト「Security Management Suite」(米AlgoSec製) |
価格(税別) | 月額64万円から | 月額44万円から |
発表日 | 2017年10月25日 | |
提供開始日 | 2017年12月 |