MDRサービス for VMware Carbon Black
トータルセキュリティソリューション
MDRサービスfor VMware Carbon Black
※MDR:Managed Detection and Response
セキュリティエキスパートがVMware Carbon Black*の運用から対策までのサイクルをワンストップで提供するサービスです。
* VMware Cabon Black:VMware社のエンドポイントセキュリティ製品
こんな課題に
VMware Carbon Blackの分析結果をもとにインシデントの監視を行います。インシデント発生時には、エンドポイントの隔離といった初動対応や、横展開でマルウェア感染した端末も含めた脅威除去対応などをセキュリティのエキスパートが支援。管理者の業務負荷軽減はもちろん、高度で安心なセキュリティ対策を実現します。
インシデントの監視から対策までワンストップで提供。セキュリティエキスパートが支援します。
インシデント発生時は、アラート解析により危険度を判定。対応が必要な脅威の場合は封じ込めなどの対処まで実施します。
アラートの原因となったマルウェア本体だけでなく、そこから派生したファイルやレジストリキーの除去などの対応を徹底して行います。リモートで対応できないものに関しては、除去の対象や手順など、必要な情報を提供します。
監視、初動対応、復旧支援、調査の4つの運用フェーズに応じたサービスをご提供します。お客さまのご要望にあわせ、必要なサービスを選択いただけます。
* プロセス停止、レジストリ修正、ファイル削除、ブラックリスト・ホワイトリストへのハッシュ値登録
VMware Carbon Blackが検知した脅威イベントを監視し、重要度が高いイベントが発生した際には初動対応まで実施します。また、VMware Carbon Blackの運用状況や検知した脅威の一覧などをレポートにまとめ、ご報告します。必要に応じて報告会を実施し、運用の振り返りやVMware Carbon Blackのアラート解析方法のレクチャーなどを行うことも可能です。
VMware Carbon Blackの導入(管理サーバー構築・設定、クライアント導入支援)は日立ソリューションズの経験豊富な専門技術者がサポートします。
VMware Carbon Blackは、EPP*1(脅威侵入前の対策)機能とEDR*2(脅威侵入後の対策)機能を兼ね備えた、エンドポイントの脅威対策をトータルで実現する製品です。エンドポイント端末のシステム情報などを一元管理する機能もあり、EPPやEDRと同じインターフェースで操作することが可能です。さらに、ほかのVMware社製品(仮想基盤のVMware vSphereやVMware Horizon、端末管理のVMware Workspace ONEなど)との連携が可能なため、製品同士の相性問題を気にする必要がなく、導入時の作業負荷軽減につながります。
*1 EPP:Endpoint Protection Platform
*2 EDR:Endpoint Detection and Response