アラートを監視・解析するBlackBerry社のアナリストは、サイバーセキュリティの修士号とマルウェア分析のリバースエンジニアリング資格の取得者。Def Con^＊2のSOCコンテスト「OpenSOC Network Defense Range」でも優秀な成績を残しています。知識と技術が豊富なセキュリティの専門家が、24時間365日体制でお客さまのアラートを監視・解析します。

＊2 数年に一度開催される、世界最大規模のハッカーの祭典

AIの活用やあらかじめ設定したルールにより、大量のアラートをフィルタリング。過検知などによるアラートを除外します。フィルタリング後に残ったアラート情報をさらにアナリストが分析・精査し、お客さまが本当に必要なアラートを報告。アラートの精査にかかる負担を軽減することができます。CylanceMDR導入時にBlackBerry社のアナリストがお客さまの状況をヒアリングしたうえでフィルタリングルールを設定するため、お客さまの環境に適した運用が可能です。

図：対応が必要なアラートの割合の推移イメージ^＊3

＊3 BlackBerry「CylanceGUARD 24時間365日 セキュリティ運用管理サービス Managed Extended Detection and Response サービスガイドBOOK」2023年7月11日

解決済み・未解決のアラートや、対応優先度の高い脅威などの情報をCylanceMDR独自のポータル^＊4で一元的に管理。さらに、モバイルアプリケーションからも状況の把握ができるため、重大なインシデント発生時も、迅速な対応が可能です。また、サードパーティ製品と連携することで、アラートに関する情報を集約できるため、確認の手間を軽減し迅速な対応を支援します。

＊4 日本語で提供されています。

図：ダッシュボードから確認できる項目の例

200を超えるCylanceMDR独自ルールの適用により、お客さま環境を監視。対応が必要な脅威を高精度で検出します。

毎月のセキュリティインシデントに関する情報を月次で報告。くわえて、四半期ごとの検知状況についても、要約し四半期報告書で報告します。

エンドポイントだけでなく、クラウドやネットワークなど、300以上のプラットフォームを統合。さまざまなセキュリティ製品からログを取得し、AIを活用して相関的に分析できます。多角的な視点で脅威をより正確に把握できるほか、大量のログ分析にかかる担当者の作業負担を軽減します。

＊5 CylanceMDR Proライセンスをご利用の場合

CylancePROTECTやCylanceOPTICS、CylanceGATEWAYおよびサードパーティ製品^＊6により通知された重要なアラートを、アナリストが24時間365日体制で監視・解析。お客さまによる対応が必要なアラートや対応方法のご連絡、必要に応じてお問い合わせに回答^＊7します（電話・メール・ポータル）。監視状況の要約は月次報告書や四半期報告書でご報告します。

＊6 CylanceMDR Proライセンスをご利用の場合
＊7 お問い合わせは日本語・英語で対応可能です。

図：ご連絡・お問い合わせの流れ