MDRサービス
for VMware Carbon Black
MDRサービス for VMware Carbon Black
概要
セキュリティエキスパートがVMware Carbon Black*の運用から対策までのサイクルをワンストップで提供するサービスです。
こんな課題に
- 外部脅威対策の運用は管理者負担が大きく大変
- マルウェア被害が発生したが、どのように対処すればよいか分からない
- マルウェア本体だけではなく、マルウェアから派生した脅威にも対応したい
特長
VMware Carbon Blackの分析結果をもとにインシデントの監視を行います。インシデント発生時には、エンドポイントの隔離といった初動対応や、横展開でマルウェア感染した端末も含めた脅威除去対応などをセキュリティのエキスパートが支援。管理者の業務負荷軽減はもちろん、高度で安心なセキュリティ対策を実現します。
監視からインシデント対応までワンストップで提供
インシデントの監視から対策までワンストップで提供。セキュリティエキスパートが支援します。
24時間365日体制でサポート
インシデント発生時は、アラート解析により危険度を判定。対応が必要な脅威の場合は封じ込めなどの対処まで実施します。
アラートの原因となった脅威を除去し、復旧を支援
アラートの原因となったマルウェア本体だけでなく、そこから派生したファイルやレジストリキーの除去などの対応を徹底して行います。リモートで対応できないものに関しては、除去の対象や手順など、必要な情報を提供します。
サービスメニュー
監視、初動対応、復旧支援、調査の4つの運用フェーズに応じたサービスをご提供します。お客さまのご要望にあわせ、必要なサービスを選択いただけます。
サービス利用イメージ
VMware Carbon Blackが検知した脅威イベントを監視し、重要度が高いイベントが発生した際には初動対応まで実施します。また、VMware Carbon Blackの運用状況や検知した脅威の一覧などをレポートにまとめ、ご報告します。必要に応じて報告会を実施し、運用の振り返りやVMware Carbon Blackのアラート解析方法のレクチャーなどを行うことも可能です。
導入支援
VMware Carbon Blackの導入(管理サーバー構築・設定、クライアント導入支援)は日立ソリューションズの経験豊富な専門技術者がサポートします。
VMware Carbon Blackとは
VMware Carbon Blackは、EPP*1(脅威侵入前の対策)機能とEDR*2(脅威侵入後の対策)機能を兼ね備えた、エンドポイントの脅威対策をトータルで実現する製品です。エンドポイント端末のシステム情報などを一元管理する機能もあり、EPPやEDRと同じインターフェースで操作することが可能です。さらに、ほかのVMware社製品(仮想基盤のVMware vSphereやVMware Horizon、端末管理のVMware Workspace ONEなど)との連携が可能なため、製品同士の相性問題を気にする必要がなく、導入時の作業負荷軽減につながります。