MSS for Trend Micro DDI とは
MSS for Trend Micro DDI は、当社のセキュリティ監視センター(SOC)から、 お客様環境にある DDI を24時間365日体制でセキュリティアナリストが監視を行うサービスです。多量に検出されるアラートからリアルタイム相関分析により対応すべきインシデントのみを抽出し、攻撃の進行状況、考えられる被害、また発生している事象に対する対応案まで含めてご担当者様へ通知いたします。不正な振る舞いや端末の不正プログラム感染など、組織内に潜在する脅威を可視化し、お客様のネットワーク内部のシステムを狙った標的型サイバー攻撃の水際対策を実現します。
-
料金
製品スペックによって料金が変動いたします。お見積りは当社営業にご相談ください。
-
機能
DDI の各機能で検出されたログやアラートをセキュリティ専門アナリストが相関分析することで、対応すべきインシデントを抽出して実際の攻撃有無や影響度を確認し、考えられる被害や発生している事象に対する対策案まで含めてお客様へ通知します。内部環境へ侵入されていると判断した場合は、インシデント内容と影響度、推奨対策についてお客様へご連絡します。
対象製品
本サービスでは、下記の製品をサービスの対象としております。
-
Trend Micro DDI
- 気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見し、ネットワークの可視化とサンドボックス機能が備わった内部ネットワーク監視製品です。ネットワーク内部を可視化することで、トラフィックを監視し、標的型攻撃の兆候である C&C などの不正な通信の検出や感染端末の特定を行います。
MSS for Trend Micro DDI の3つの特長
特長
1
- セキュリティ専門アナリストによる相関分析
- 検出される単一のイベントだけではなく、各機能から検出されたログを経験豊富な当社のセキュリティ専門アナリストが相関的に分析します。リスクレベルに関係なく全てのアラートを相関分析し対応が必要なインシデントのみ通知します。
特長
2
- 継続的なチューニングによって適切なセキュリティ環境を維持
- 適切なインシデント検知を行うためお客様ネットワーク構成の変更に合わせて継続的にチューニングを行います。そうすることで過検知(ノイズ)を削減し、監視・分析の精度向上を図ります。また、ご依頼に基づいた DDI の設定変更にも対応します。
特長
3
- 設計から構築、セキュリティ監視も当社にお任せ
- ご要望に応じて当社の経験豊富な構築部隊がヒアリングを行い、お客様のシステム環境を分析し最適なシステム構築を支援したり必要に応じて運用設計書や業務マニュアルなども作成します(※1)導入後はセキュリティ専門アナリストが24時間365日システム監視します。
(※1)別途お見積り