CylanceMDR™(旧名称:CylanceGUARD®)
概要
CylanceMDR(旧名称:CylanceGUARD)は、CylancePROTECT、CylanceOPTICS、CylanceGATEWAYおよびサードパーティ製品のイベント情報から、AIの活用によりインシデント調査・対応が必要なアラートを抽出し、セキュリティの専門家が24時間365日体制でアラートを解析・調査。お客さまのアラート対応の負担軽減を支援するBlackBerry社のマネージドXDRサービスです。
マネージドXDRサービスとは
XDRはExtended Detection and Responseの略で、エンドポイントやネットワーク、クラウド、アプリケーションなどの複数レイヤーからデータを収集・分析し、インシデントの検知・可視化を行うソリューションです。マネージドXDRサービスは、セキュリティの専門家がXDRプラットフォームを監視し、攻撃の特定と封じ込めを実施するサービスです。
特長
24時間365日体制の
技術と知識が豊富なアナリストが、24時間365日体制でアラートを監視・解析。平均9分*1の応答時間で迅速に対応します。
AIの活用や専門家の分析によりアラートを精査
AIを活用したフィルターなどにより、調査不要なアラートを報告対象から除外。アラート内容の確認や対応にかかるお客さまの負担を軽減します。
独自のポータルを利用し迅速にアラートを確認
アラート情報を独自のポータルで一元的に把握。モバイル端末からも確認できるため、迅速な状況把握が可能です。
*1 BlackBerry「CylanceGUARD 24時間365日 セキュリティ運用管理サービス Managed Extended Detection and Response サービスガイドBOOK」2023年7月11日
高い技術力を持った専門家が調査し、対応をサポート
アラートを監視・解析するBlackBerry社のアナリストは、サイバーセキュリティの修士号とマルウェア分析のリバースエンジニアリング資格の取得者。Def Con*2のSOCコンテスト「OpenSOC Network Defense Range」でも優秀な成績を残しています。知識と技術が豊富なセキュリティの専門家が、24時間365日体制でお客さまのアラートを監視・解析します。
*2 数年に一度開催される、世界最大規模のハッカーの祭典
本当に必要なアラートだけを報告
AIの活用やあらかじめ設定したルールにより、大量のアラートをフィルタリング。過検知などによるアラートを除外します。フィルタリング後に残ったアラート情報をさらにアナリストが分析・精査し、お客さまが本当に必要なアラートを報告。アラートの精査にかかる負担を軽減することができます。CylanceMDR導入時にBlackBerry社のアナリストがお客さまの状況をヒアリングしたうえでフィルタリングルールを設定するため、お客さまの環境に適した運用が可能です。
図:対応が必要なアラートの割合の推移イメージ*3
*3 BlackBerry「CylanceGUARD 24時間365日 セキュリティ運用管理サービス Managed Extended Detection and Response サービスガイドBOOK」2023年7月11日
脅威に関する情報をまとめて把握、迅速な対応が可能
解決済み・未解決のアラートや、対応優先度の高い脅威などの情報をCylanceMDR独自のポータル*4で一元的に管理。さらに、モバイルアプリケーションからも状況の把握ができるため、重大なインシデント発生時も、迅速な対応が可能です。また、サードパーティ製品と連携することで、アラートに関する情報を集約できるため、確認の手間を軽減し迅速な対応を支援します。
*4 日本語で提供されています。
図:ダッシュボードから確認できる項目の例
高精度で脅威を検出
200を超えるCylanceMDR独自ルールの適用により、お客さま環境を監視。対応が必要な脅威を高精度で検出します。
定期レポートにて報告
毎月のセキュリティインシデントに関する情報を月次で報告。くわえて、四半期ごとの検知状況についても、要約し四半期報告書で報告します。
サービス利用イメージ
CylancePROTECTやCylanceOPTICS、CylanceGATEWAYおよびサードパーティ製品により通知された重要なアラートを、アナリストが24時間365日体制で監視・解析。お客さまによる対応が必要なアラートや対応方法のご連絡、必要に応じてお問い合わせに回答*5します(電話・メール・ポータル)。監視状況の要約は月次報告書や四半期報告書でご報告します。
*5 お問い合わせは日本語・英語で対応可能です。
図:ご連絡・お問い合わせの流れ
