Darktrace「Enterprise Immune System」の運用監視サービスを提供開始
2016年10月25日
京セラコミュニケーションシステム(KCCS)は、セキュリティ免疫システム Darktrace「Enterprise Immune System」の運用監視サービスを10月26日から提供開始することをお知らせします。
標的型攻撃をはじめとするサイバー攻撃、従業員による内部犯行など、企業を取り巻くセキュリティリスクは日々増大しています。被害を未然に防ぐには、外部からの攻撃阻止や内部犯行によるリスクの低減に努めるとともに、未知の脅威をいち早く検知し、その対策を行う必要があります。
「Enterprise Immune System」は、通常とは異なる通信パターンをAIによる機械学習と数学理論を用いた通信分析で自己学習し、ネットワーク内の異常通信・行動をリアルタイムに自動検知・可視化する新しいタイプのセキュリティ対策製品です。あらかじめ定義した攻撃パターンやふるまいを元に「攻撃を検知」する従来のセキュリティ対策製品とは異なり、攻撃の予兆や可能性といった「未知の脅威リスクを検知」します。
このたび提供する運用監視サービスでは、「Enterprise Immune System」が検知したアラートを監視し、内容を分析、インシデントに繋がる可能性の高いアラートをお客様へご報告します。そして確認された脅威やリスクに対する対処を支援します。当社のセキュリティスペシャリストがお客様に代わって運用監視を行うことで、セキュリティ対策の運用負荷軽減とセキュリティレベルの向上に貢献します。
運用監視サービス内容
標準サービス
| 対応時期 | 当社稼働日 9:30~17:30 15時までに発生したアラートは当日対応 |
|---|---|
| 対象アラート | 高危険度(70%以上) |
| 検知トリガー | アプライアンスからのアラートメール受信 |
| 検知後アクション |
|
| 対応件数 | 30件/月を想定 |
オプションサービス
| 対応時期 | 当社稼働日 時間外 土日祝日 |
|---|---|
| 対象アラート | 高危険度(70%以上) |
| 検知トリガー | アプライアンスからのアラートメール受信 |
| 検知後アクション |
|
| 対応件数 |
10件/月を想定
|
-
※監視対象アラート、対応件数は導入時のチューニングにて決定します。
-
※報告会、レポート作成は含まれておりません。
掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。