SOCサービスを開始、第1弾は「Cisco AMP for Endpoints」対象に3サービス（セキュアブレイン）

セキュアブレインは、企業・組織のエンドポイントへのサイバー攻撃を監視するSOCサービスを10月より販売開始すると発表した。

製品・サービス・業界動向新製品・新サービス

2017.8.28 Mon 8:00

株式会社セキュアブレインは8月25日、企業・組織のエンドポイントへのサイバー攻撃を監視するSOC（Security Operation Center）サービスを10月より販売開始すると発表した。第1弾として、米Cisco Systems社のクラウドベースエンドポイント次世代マルウェア対策ソリューション「Cisco AMP for Endpoints（シスコ・アンプ・フォー・エンドポインツ）」を使用し、セキュアブレインSOCにおいてリモート監視を行うエンドポイント監視サービスを提供する。

SOCサービスは、検知アラートをセキュアブレインの技術者が確認し、検知内容の解説と顧客での対応の必要性などを連絡する「Basicサービス（アラート監視サービス）」、Basicサービスに加えて脅威検知イベントを分析し、感染端末の感染経路や被害状況を確認、対応方法について適切なアドバイスを提供する「Standardサービス（イベント分析サービス）」、これらに加え、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行う。また、脅威の分析を行い拡散防止策、再発防止策を提供する「Advancedサービス（運用・インシデント対応サービス）」の3種類を提供する。

価格は、Basicサービスで年間360,000円（税別）から。なお、Cisco AMP for Endpointsは、監視するPCの台数分のライセンスが必要になる。最小ライセンス数は50ライセンス。サービスの提供方法は、メール・電話・ポータルサイト等による通知となり、顧客との取り決めに応じて、ビジネスアワー時間帯または24時間365日のいずれかで通知する。このほか、「Cisco AMP for Endpoints導入支援サービス」「マルウェアの詳細解析サービス」「半期・年次レポートサービス」といったオプションサービスも用意する。

《吉澤亨史（ Kouji Yoshizawa ）》