次世代マルウェア対策 CylancePROTECT^®

MDRサービス for BlackBerry^®

※MDR:Managed Detection and Response

概要

MDRサービス for BlackBerryは、CylancePROTECT/CylanceOPTICS※の運用を代行し、インシデントの監視から対応までをワンストップで提供するサービスです。これにより、管理者の業務負荷を軽減すると同時に、専門知識がなくても高度で安心なセキュリティ対策を実現できます。

※CylanceOPTICS：脅威の可視化、分析、調査、迅速な対応を実現するEDR（Endpoint Detection and Response）機能を提供します。次世代マルウェア対策製品CylancePROTECTのオプション機能です。

特長

運用から対策までワンストップで提供

インシデントの監視から対応までをワンストップで提供します。さらに、セキュリティエキスパートが端末のフォレンジック調査なども支援します。

24時間365日体制の監視

24時間365日体制でアラート状況を監視します。インシデント発生時は、遠隔操作で感染端末をネットワーク隔離するなど、迅速な初動対応を行い、被害を低減します。

調査レポートのご提供

マルウェアの侵入経路や、マルウェア侵入による影響範囲などを、高度セキュリティアナリストが調査・分析し、レポートでご報告します。

サービス概要

監視、初動対応、調査、インシデント対応の4つの運用フェーズに応じたサービスをご提供します。お客さまのご要望にあわせ、必要なサービスを選択いただけます。

サービスメニュー

メニュー		サービス内容
CylanceOPTICS	基本サービス	CylanceOPTICSが検知した脅威イベントの監視～初動対応～調査まで支援します。初動対応では、下記2つの方法でネットワークからの端末隔離を実施できます。・オペレーターによる手動隔離（当社営業日の9:00から17:00）・特定のアラートを検知した際に、システム側での自動隔離（24時間365日）脅威イベントの一覧と、期間中に行った作業内容を月次レポートで報告します。
CylancePROTECT	検知詳細確認	CylancePROTECTが検知した脅威イベントの詳細を確認し、報告します。
CylancePROTECT	定期報告	CylancePROTECTが検知した脅威イベントの一覧と、期間中に行った作業内容を月次レポートで報告します。

※CylancePROTECTライセンスと定期報告をセットにした提供形態もご用意しています。
※必要なメニューを選択いただけますが、ほかのメニューのご利用が前提となるものがあります。
※詳しくはお問い合わせください。

サービス利用イメージ

1.通常運用

定期的にCylanceOPTICSが検知した脅威イベントの有無を確認します。脅威イベントの検知があれば、ご報告します。脅威イベントの調査を行い、調査結果をご報告します。

2.緊急対応（端末をネットワークから隔離）

万一、端末上で不審な画面や挙動が確認された場合は、ご依頼により該当端末をネットワークから隔離します。

もっと知る

導入事例

製品・サービスを実際にご活用いただいているお客さまの
導入事例をご紹介します。

インシデントレスポンス付き CylancePROTECT

CylancePROTECTに、サイバー保険を活用したサービスをご紹介します。

「次世代マルウェア対策 CylancePROTECT^®」についての
お問い合わせやお見積もりなど、お気軽にご連絡ください。

PoC（評価）資料ダウンロードお問い合わせ