SBT の MSS for Trend Micro DDI は、お客様環境に導入された Trend Micro Deep Discovery Inspector(以下、DDI)に対し、当社のセキュリティ専門アナリストが監視を行うサービスです。
DDI はネットワークの可視化と未知の脅威を検出できるサンドボックス機能が備わった標的型攻撃対策向けの内部ネットワーク監視製品で、DDI が通信するパケットやメールに添付されたファイルなどを監視・解析し、ネットワーク上の脅威に早期に対処することで被害の深刻化を防ぐことができます。
また、DDI で検知されたさまざまなセキュリティアラートをセキュリティ専門アナリストが相関的に分析することで、対応すべきインシデントを抽出して実際の攻撃有無や影響度を確認し、考えられる被害や発生している事象に対する対策案まで含めてお客様へ通知します。不正な振る舞いや端末の不正プログラム感染など、組織内に潜在する脅威を可視化し、標的型サイバー攻撃からネットワークの入口・出口・内部を守ります。
左右にスクロールしてご覧ください。
種類 | 内容 |
---|---|
システム(サービス)監視 | Deep Discovery Inspector の管理画面に対してアクセス監視を行います。疎通確認が取れない場合にメール・電話にてお客様へご連絡します。また、SNMP を使用してアプライアンスの性能(CPU・メモリ・ディスク)監視を行います。閾値を超えた場合にメール・電話にてお客様へご連絡します。 |
インシデント分析 | Deep Discovery Inspector の各機能で検出されたログに対し相関分析を行います。当社のセキュリティアナリストが分析し内部環境へ侵入されていると判断した場合、インシデント内容と影響度、推奨対策について、メール・電話にてお客様へご連絡します。 |
設定変更 | 適切なインシデント検知を行う為、お客様環境内のネットワーク情報を Deep Discovery Inspector に登録させていただくチューニングを行います。また、お客様のご依頼に基づき、Deep Discovery Inspector の設定を変更します。 |
サービスに関するお問い合わせ | Deep Discovery Inspector で検知したアラートに関するご質問をお受けします。 |
月次レポート | 定期レポートとして、稼働状況、および誤検知判定状況をまとめた内容を PDF 形式にてご提供します。 |
リモート報告会(オプション) | 月次レポートの内容に基づき、リモートにて報告・解説します。 |