Cybereason(サイバーリーズン)

Cybereason MDR(運用代行サービス)

サイバーリーズンの⾼度なスキルを持つサイバーセキュリティの専⾨家が24時間365日体制でお客様の環境をプロアクティブに監視します。検知した脅威は、最新の知見にもとづいて解析した上で報告し、解決策を提⽰します。また、緊急性が⾼いと判断された場合には、お客様に代わり抑止制御措置を実施し、サイバー脅威に対する即時対処を支援します。

MDRサービスの流れの画像

DNPが考えるMDRの導入意義

内閣官房内閣サイバーセキュリティセンター(NISC)によるガイドラインでは、 EDR導入後の運用・保守段階において、専門知識を持った人材による膨大なログの分析が必要となることから、MSS(MDR)の有用性を説いています。
EDR製品は、アラート対応業務や24時間365日対応といった運用面における高い専門性やリソース不足が課題となり、なかなか導入に踏み出せないケースが多くあります。
Cybereason のメーカー純正MDRサービスは、サポート内容が充実しており、手軽に導入することが可能であるため、DNPではEDRの導入とあわせてご利用いただくことを推奨しています。

EDRの課題の画像

NISC「政府機関等の対策基準策定のためのガイドライン」(令和5年度版 P. 445-446)(引用)

 不正プログラム対策ソフトウエア等の EPP のような不正プログラムへの感染防止に特化した製品とは異なり、端末やサーバー装置(エンドポイント)の活動を監視し、不正プログラム等の検知や対処を行うなど、不正プログラム等に感染した後の対処に有効である EDR ソフトウエア等を利用し、複数台にわたって統合的に監視を行うことで、感染した装置を早期にネットワークから切り離す仕組みを導入することができる。
 ただし、一般的に EDR ソフトウエアは導入後の運用・保守段階において、専門的な知識を持った人材による膨大なログの分析が必要になることから、マネージドセキュリティサービス(Managed Security Service:MSS)と呼ばれる、ログ分析等を行う SOC 業務を委託できるサービスの利用なども検討するとよい。

出典 (PDF):https://www.nisc.go.jp/pdf/policy/general/guider5.pdf

主な特長

オンボーディング

センサー導入時より一定期間、お客様の環境に応じた設定及び検知のチューニングをお客様とともに実施することで、誤検知率を低下させ、環境を最適化します。

プロアクティブチューニング

誤検知率や使用するバージョンなどにもとづいて、反復的・継続的にチューニングを実施することで、お客様固有の環境に最適な状態を維持します。

プロアクティブハンティング

脅威ハンティングに加え、最新の攻撃手法にもとづいて不審な振る舞いをいち早く見つけるためのプロアクティブなハンティングを実行し、高精度の監視を実現します。

監視・検知・調査

不審な動作を検知した場合は、セキュリティアナリストが発生事象の調査を実施し、抑止制御のための推奨策を提示。 24時間365日体制で日本語/英語によるサービスを提供します。

調査支援

Cybereasonの監視状況や、検知されたMalop、抑止制御策、及び関連する不審な挙動などに関して、お客様からのお問合わせに対応する窓口をご提供します。

通知・レポート

検知した不審な挙動はメールにて通知しますが、重大脅威と判断された場合、お客様に直接電話にて連絡。抑止制御が完了次第、解析レポートを提示します。



関連タグ

分野
業界・業種
部門・部署

未来のあたりまえをつくる。®