KNOWLEDGE - DOCUMENT お役立ち資料ダウンロード

ネットワーク監視&インシデント対応サービス NDR

seceon-NDR

運用負荷なく会社のセキュリティ対策をフルサポート!
ネットワーク監視&インシデント対応サービス NDRをご紹介します

■ネットワーク監視&インシデント対応サービス NDRとは?
監視サーバーがお客さまのフローデータを解析し、ネットワークを監視します。
監視対象はIPアドレスを有するすべてのデバイス(PC、モバイル端末、IoT端末等)となり、インシデントを検知した場合にはセキュリティエンジニアが事実確認およびトリアージを行います。
その後、インシデントの対応、または対応策を含めた通知をお客さまに行います。

■サービスの特徴
①容易に導入が可能
お客さまの作業はフローデータの送信先設定と収集サーバーの設置のみであるため、既存の対策を活かしつつ、エージェントレスでサービスの利用を開始できます。
EDRやSIEMに比べ導入が容易な点がお客様に喜ばれております。

②「見えない脅威」を検知
従来検知が困難であった「ゼロデイマルウェアの感染」「内部不正・情報漏えいの兆候」「不正ログイン」等の脅威についても、リアルタイムで検知することが可能です。

③対応すべきアラートのみを通知
製品によるマシンラーニング(ML)と当社のセキュリティエンジニアによるアラート精査により、お客さまへは本当に対応すべきアラートのみをご連絡します。不要なアラートによる作業時間を大幅に削減し、重要なインシデントを見逃しません。
AIと人力のハイブリット分析により安全性が高まります!

目次

  1. IoT機器の現状
  2. IoT機器攻撃の代表「Mirai」
  3. AWS等のクラウド、仮想にも対応
    1. Miraiの動作/ポイント
    2. 何故IoTへの攻撃が増えているのか
    3. IoT機器の実機調査結果
    4. サイバーデブリの危険性
  4. EPP、EDR、NDRの違い
  5. ネットワーク監視&インシデント対応サービス NDRのご紹介

DOWNLOAD

ダウンロード

(例)千代田区五番町12-1番町会館