Managed Security Service for Cybereason with Automated SOC
略称:MSS for Cybereason w/ Auto
Cybereason EDRと独自の脅威インテリジェンスを活用し、
自動によるアラート分析および端末隔離対応により
迅速な対応×24時間365日監視対応×低価格 を実現したSOCサービスです。
サービスの特徴1
インシデントへの迅速な対応
セキュリティアラートが発生した場合、独自の脅威データベースを使用し、
「対処が必要なインシデント」を自動判別し、30分以内にお客様への通知および隔離対応を行います。
サービスの特徴2
24時間365日の監視
24時間365日で監視を行い、自動で対処が必要なインシデントを精査の上、お客様への通知および隔離対応を行います。
サービスの特徴3
低価格なSOCサービス
独自の脅威データベースによるSOCオペレーションの自動化により、
一般的なSOCサービスよりも低価格でお客様にサービスをご利用いただけます。
サービス概要
Cybereason EDRと独自の脅威インテリジェンスを活用した自動化されたSOCオペレーションを提供する、それが我々のサービスです。
この自動化機能により、24時間365日、いつでも迅速なインシデント通知と端末隔離対応が可能となります。
さらに、SOCオペレーションの人的工数を大幅に削減し、高品質ながらも低価格なサービス提供を実現します。
我々のサービスは、お客様のビジネスを保護し、信頼性と安全性の確保を支援します。
インシデント発生時対応フロー
サービス導入による効果
想定される効果
1.お客様の運用リソースの削減およびスキルの補完
2.セキュリティインシデント発生時の影響最小化
3.運用コストの削減
サービス内容
| 項目 | 詳細 | |
| 受付手段 | メール | |
| 受付言語 | 日本語 | |
| 受付時間 | メール受付24時間/回答 平日9:00-17:00 | |
| 24時間/365日ツールによる自動分析・隔離 | ||
提供内容 | ||
| 大項目 | 小項目 | 詳細 |
| インシデント通知 | インシデント通知 | Cybereasonからのアラートの通知を脅威インテリジェンスで分析し、判定結果を通知 |
| インシデント対応 | 隔離対応 | 感染端末の隔離(自動) |
| 隔離解除対応 | 要請に応じた隔離の解除(平日日中帯のみ) | |
| 設定変更 | ポリシー設定変更作業 | Cybereasonの設定変更(ホワイトリスト登録等) |
| 問い合わせ対応 | 問合せ受付 | アラート内容・製品に関する問い合わせ受付 |
| 問い合わせ回答 | 問い合わせ対応(ナレッジの範囲で回答) | |
| 管理業務 | インシデント管理 | チケット進捗管理 |
| 定期レポート | 月次レポートの作成・送付 | |
| ※1 隔離解除対応、ポリシー変更サービスにつきましては、年間10チケットが付与され、1件対応につき1チケット消費します。 年間10チケットを超える対応をご希望の場合は、追加チケットを購入いただくことが可能です。 ※2 問い合わせ受付・回答サービスにつきましては、年間10チケットが付与され、1件対応につき1チケット消費します。 年間10チケットを超える対応をご希望の場合は、追加チケットを購入いただくことが可能です。 | ||
