ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

セキュリテイアラート監視サービス

EDRアラート監視
サービス

エンドポイントのセキュリティアラートをお客さまに代わり、監視・調査・分析します

EDRアラート監視サービス

業種

#製造業 #社会インフラ #流通 #金融・保険業 #医療・福祉 #公共 #教育

キーワード

#オフィスネットワーク #セキュリティ #効率向上 #運用負荷低減 #ゼロトラストセキュリティ

ニューノーマルを契機に在宅勤務が浸透し、テレワークを狙ったサイバー攻撃への備えが重要になっています。

テレワーク環境においては、標的型攻撃メールなど近年サイバー攻撃が巧妙化しており、エンドポイントの防御だけではなくマルウェア検知と感染後の適切な対処(EDR*1)が必要であるという考え方が普及してきています。

しかし、現場ではセキュリティ専門技術者の不足により、EDRセキュリティ製品からの大量のアラート発生に調査と対処が追い付かず、運用の負担が増えています。

当社がEDRセキュリティ製品(Cisco AMP*2 for Endpoints)のアラート監視によるサイバー攻撃の早期発見とアラートの調査・分析を支援することで、お客さまの運用の負担を軽減します。

*1 EDR:Endpoint Detection and Response
*2 AMP:Advanced Malware Protection

抱えている課題

セキュリティアラート検出後、迅速な対応ができますか?

  • エンドポイントの不正な動作を素早く見極め、対処するためのセキュリティ専門技術者が不足している

  • 大量に発生するアラートの初期調査に時間がかかり、迅速な対処ができない

  • アラート情報調査において最新情報の収集やマルウェアの検体チェックに手間がかかる

日立情報通信エンジニアリングが提案する解決策

迅速かつ適切なセキュリティ運用をサポートします

お客さまの運用負担を軽減

当社のセキュリティスペシャリストチームが、お客さまのエンドポイントで検知したアラートの調査・分析・報告を行います。これにより、お客さまの運用負担軽減とセキュリティリスク削減をサポートします。

初期調査の自動化により迅速な対処が可能

日立独自の解析技術を用いて初期調査を自動化することにより、従来人手で対応をしていたアラート発生時の情報収集作業の効率化が図れます。そのため、大量に発生するアラートにも迅速な対処が可能です。

最新のマルウェア情報に基づいた検査・報告

セキュリティ専門家の情報(Cisco Talos)に加え、各種専門サイトを利用して、アラート検出された検体のチェックやマルウェア検査を行い、お客さまに有益な情報を報告します。

「クラウド連携の次世代ウイルス対策EDRアラート監視」で解決

サービスメニュー

基本カテゴリのサービス内容
サービス 内容
EDRアラート監視サービス
  • セキュリティアラート監視(検知) 24時間365日
  • 調査、分析
  • 結果報告
  • アラートに対する質問受付窓口(電話またはメールによる受付)24時間365日
  • 端末の緊急隔離操作(指定のクリティカルアラート発生時)24時間365日
オプション
  • 設定変更作業代行
  • 設定変更提案
  • 月次報告
  • 定例会

* 時間の記述がないサービス内容は、当社営業日9時〜17時での対応です。

このサービスの関連動画

お客さまのセキュリティ運用における専門技術者不足の解消、サイバー攻撃への迅速な対応を支援する 「セキュリティアラート監視サービス」 の紹介動画です。シスコシステムズ社セキュリティ商材のアラートの監視、調査、および詳細報告書をご提供するサービスです。

このサービスの関連製品

シスコ社ゴールド認定パートナーロゴ

ソリューション・製品に関するご相談は
お気軽にお問い合わせください