トピックス

お知らせ

2016年10月25日

Darktrace「Enterprise Immune System」の運用監視サービスを提供開始

Darktrace京セラコミュニケーションシステム(KCCS)は、
セキュリティ免疫システム Darktrace「Enterprise
Immune System」の運用監視サービスを10月26日
から提供開始することをお知らせします。

標的型攻撃をはじめとするサイバー攻撃、従業員による内部犯行など、企業を取り巻くセキュリティリスクは日々増大しています。被害を未然に防ぐには、外部からの攻撃阻止や内部犯行によるリスクの低減に努めるとともに、未知の脅威をいち早く検知し、その対策を行う必要があります。

「Enterprise Immune System」は、通常とは異なる通信パターンをAIによる機械学習と数学理論を用いた通信分析で自己学習し、ネットワーク内の異常通信・行動をリアルタイムに自動検知・可視化する新しいタイプのセキュリティ対策製品です。あらかじめ定義した攻撃パターンやふるまいを元に「攻撃を検知」する従来のセキュリティ対策製品とは異なり、攻撃の予兆や可能性といった「未知の脅威リスクを検知」します。

このたび提供する運用監視サービスでは、「Enterprise Immune System」が検知したアラートを監視し、内容を分析、インシデントに繋がる可能性の高いアラートをお客様へご報告します。そして確認された脅威やリスクに対する対処を支援します。当社のセキュリティスペシャリストがお客様に代わって運用監視を行うことで、セキュリティ対策の運用負荷軽減とセキュリティレベルの向上に貢献します。詳細はこちらをご覧ください。

運用監視サービス内容
標準サービス オプションサービス
対応時期 当社稼働日 9:30~17:30
15時までに発生した
アラートは当日対応
当社稼働日 時間外
土日祝日
対象アラート 高危険度(70%以上)
検知トリガー アプライアンスからのアラートメール受信
検知後
アクション
・アラート内容確認
・原因および影響調査
・貴社セキュリティ担当者様に
 メール連絡
・貴社セキュリティ担当者様に
 電話連絡
※発生連絡となり原因および影響
 調査は含みません
※アラート1件につきお客様連絡先
 (最大3名)に順に1回電話連絡
対応件数 ・30件/月を想定 ・10件/月を想定
※10件を超える場合は翌日に超過分
 をご発注いただきます


※監視対象アラート、対応件数は導入時のチューニングにて決定します。
※報告会、レポート作成は含まれておりません。