SOCサービスを開始、第1弾は「Cisco AMP for Endpoints」対象に3サービス(セキュアブレイン)
セキュアブレインは、企業・組織のエンドポイントへのサイバー攻撃を監視するSOCサービスを10月より販売開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
SOCサービスは、検知アラートをセキュアブレインの技術者が確認し、検知内容の解説と顧客での対応の必要性などを連絡する「Basicサービス(アラート監視サービス)」、Basicサービスに加えて脅威検知イベントを分析し、感染端末の感染経路や被害状況を確認、対応方法について適切なアドバイスを提供する「Standardサービス(イベント分析サービス)」、これらに加え、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行う。また、脅威の分析を行い拡散防止策、再発防止策を提供する「Advancedサービス(運用・インシデント対応サービス)」の3種類を提供する。
価格は、Basicサービスで年間360,000円(税別)から。なお、Cisco AMP for Endpointsは、監視するPCの台数分のライセンスが必要になる。最小ライセンス数は50ライセンス。サービスの提供方法は、メール・電話・ポータルサイト等による通知となり、顧客との取り決めに応じて、ビジネスアワー時間帯または24時間365日のいずれかで通知する。このほか、「Cisco AMP for Endpoints導入支援サービス」「マルウェアの詳細解析サービス」「半期・年次レポートサービス」といったオプションサービスも用意する。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/