SBテクノロジー株式会社は3月27日、「VMware Carbon Black」に対応したマネージドセキュリティサービス「MSS for EDR(VMware Carbon Black)」を同日から提供すると発表した。
同サービスでは、同社SOCのセキュリティアナリストが24時間365日体制で顧客環境の「VMware Carbon Black CloudTM」を監視、不審な挙動を検知した場合は、被害が疑われる端末をネットワークから隔離する等、顧客に代わり対処する。
また、他のセキュリティ機器で検出したアラートや外部通報などの外部情報を基に、同社のセキュリティアナリストが顧客に代わりEDR製品のアラートやログを対象に調査を行う。
インシデントが発生時には、同サービス以外にも別途同社のマネージドセキュリティサービスを契約している顧客に対し、契約の監視対象製品を用いたインシデントの分析と不正な活動の抑制作業を実施する。
「MSS for EDR(VMware Carbon Black)」で提供するサービス項目は下記の通り。
・セキュリティ監視
インシデント検出
・セキュリティインシデント対応
インシデント報告
クイックレスポンス(インシデント抑制)
プロアクティブコントロール
・問合わせ対応
製品検知内容
オンデマンドリサーチ
・レポーティング
月次レポート
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
