Cybereason MDR Service
サイバーセキュリティの専⾨家が
お客様環境の最前線でサイバー攻撃を防御
MDRサービスは、サイバーリーズンの防御プラットフォーム(EDRおよびNGAV)をご利用のお客様を対象にしたサービスです。サイバーリーズンの⾼度なスキルを持つサイバーセキュリティの専⾨家がお客様に代わり、24時間365日体制でお客様の環境をプロアクティブに監視することで、お客様が安心して日常業務務に専念できる環境整備をご支援します。
MDRの監視サービスでは、お客様の環境において検知した脅威について最新の知見に基づき解析したうえで、お客様担当者にご報告、およびその解決策を提⽰します。また、緊急性が⾼いと判断された場合には、お客様に代わり抑止制御措置を実施し、サイバー脅威への即時対処を支援します。
※MDR = Managed Detection and ResPonse
※2020年10月より「マネージド・セキュリティ・サービス」は「Cybereason MDRサービス」に名称が変更になりました。
※1 出典:株式会社アイ・ティ・アール、2019年10月発行、「ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型SOCサービス市場2019
MDRサービス 主な特長
※ご契約いただくプランによってご提供するサービスが異なります。詳しくは営業担当者にお問い合わせください。
プレミアムオンボーディング
新規導入のお客様に対するオンボーディングの一環として、センサー導入時より一定期間、お客様の環境に応じた設定および検知のチューニングをお客様と共に実施することで誤検知率を低下させ、環境を最適化します。
プロアクティングチューニング
お客様固有の環境に合わせて、プロアクティブにCybereasonディフェンスプラットフォームを最適な状態に維持するため、お客様毎の基準となる誤検知率、お客様にて利用のサイバーリーズンのバージョンなどに基づいて、反復的・継続的にチューニングを実施します。
プロアクティブハンティング
MDRサービスのベースとなるサイバーリーズンの脅威ハンティングに加え、サイバーリーズンの脅威リサーチチームが収集する最新の攻撃手法に基づき、お客様環境における不審な振舞いをいち早く見つけるために、日々プロアクティブなハンティングをします。お客様の環境から収集される情報に対し、1秒間に800万回以上のハンティングクエリーを実行し高精度の監視を実現しています。
監視・検知・調査
お客様の環境において不審な動作を検知した場合は、サイバーセキュリティ領域での経験豊富なGSOC(グローバルSOC)のセキュリティアナリストが、発生事象の詳細な調査にあたります。サイバーリーズンのGSOCは日本、ボストン、テレアビブの世界3拠点に置き、24時間365日体制で日本語/英語でのサービスを提供しています。
調査支援
Cybereasonの監視状況や、検知されたMalop、抑止制御策、および関連する不審な挙動に関して、お客様からのお問い合わせに対応する窓口をご提供しています。また、NGAV機能をご利用のお客様を対象にした不審なファイルの調査・分析サービスもご提供しております。
抑止制御
お客様の環境において不審な動作を検知した場合は、その事象の分析を実施のうえ、抑止制御に必要となる推奨策を提示します。ご提示する推奨策を迅速に実施いただくことで影響を最小限に抑制可能です。また、Completeプランをご契約のお客様には、お客様に代わってサイバーリーズンが抑止制御を代行するサービスも提供しています。
通知
Malopに関連した情報、または直接Malopが検知されていないもののサイバーリーズンGSOCにて検知した不審な挙動について、メールにてご連絡します。さらに、脅威度が重大であると判断された場合、お客様に直接電話(ご希望の場合は電話でなくメール)にてご連絡します。お客様の環境で発生している脅威のご連絡により迅速な対処が可能です。
通知
脅威度が重大と判断されたMalopについては、不審な動作の事象の調査・分析・抑止制御完了後、解析レポートを都度ご提示し、お客様の社内での報告業務を支援します。また、お客様の環境、および検知されたMalop情報について取りまとめた月次レポート、プロアクティブハンティングの調査内容や結果についてのレポートを四半期毎にご提示します。
MDRサービス プラン紹介
お客様のご要望に合わせて2つのプランをご用意しております。
Cybereason MDR Complete
プロアクティブな防御を
最大限に支援
- プロアクティブハンティングで脅威を早期に発見
- サイバーリーズンの技術、分析スキル、インテリジェンスを活用し高度な攻撃を検知
- 抑止制御策の実行を代行し
お客様環境を脅威から迅速に防御 - サイバーリーズンのアナリストがお客様の依頼に基づき脅威抑止対処を遠隔から実施
- サイバーリーズンのセキュリティアナリストに
直接問い合わせ可能な手段の提供 - EDR監視・検知・対処の運用における不明な点を解決するためのGSOCがお問い合わせに直接対応
- お客様の環境・監視状況を確認いただけるレポートの提供
- エンタープライズ規模での感染封じ込めのために必要な抑止制御の推奨策を提示
Cybereason MDR Essentials
最新の技術と知見で
防御を支援
- 24×7 監視・トリアージ
- お客様環境の全てのエンドポイントのセキュリティ監視・検知・対処を支援
- 自動スレッドハンティング
- 最先端の技術を用いたハンティング機能とセキュリティの知見を用いた脅威検知サービス
- MALOPの根本原因調査
- 不審な動作に係る深堀調査の実施と情報の提供
- 推奨対策の提供
- エンタープライズ規模での感染封じ込めのために必要な抑止制御の推奨策を提示
各プランの提供内容
| Complete | Essentials | |
|---|---|---|
| オンボーディング | 検知ルールの最適化 | 検知ルールの最適化 |
| プレミアム オンボーディング |
対面、またはオンラインミーティングでのオンボーディングコンサルテーション | |
| プロアクティブチューニング | 導入後のプロアクティングチューニングによる環境最適化。BALおよびカスタムルールの作成代行 | 導入後のプロアクティングチューニングによる環境最適化 |
| 脅威ハンティング※1 | 脅威情報ハンティング/自動相関分析 | 脅威情報ハンティング/自動相関分析 |
| 24×7プロアクティングハンティング | ||
| 監視・検知・調査 | 24×7 のリアルタイム監視・トリアージ・根本原因調査 | 24×7 のリアルタイム監視・トリアージ |
| 調査支援 | 検知内容に関するEmail/電話での問い合わせ対応 | 検知内容に関するEmail問い合わせ対応 |
| 次世代アンチウイルスファイル分析 | ||
| 抑止制御 | 抑止制御の推奨策の提示 | 抑止制御の推奨策の提示 |
| 抑止制御の代行 | ||
| 通知 | Malop検知に係るメール通知 | Malop検知に係るメール通知 |
| 重大リスクのMalopに係る電話通知 | 重大リスクのMalopに係る電話通知 | |
| レポート | 都度提供 重大なMalopに係る解析レポートの提示 | 都度提供 重大なMalopに係る解析レポートの提示 |
| 月次提供 レポートの提示 | 月次提供 レポートの提示 | |
| 四半期提供 脅威情報レポートの提示 |
- ※1 別途提供しているハンティングサービスとは異なります。
- ※GSOCからの通知は24/7/365 (日英選択可能)
