運用負荷なく会社のセキュリティ対策をフルサポート!
ネットワーク監視&インシデント対応サービス NDRをご紹介します
■ネットワーク監視&インシデント対応サービス NDRとは?
監視サーバーがお客さまのフローデータを解析し、ネットワークを監視します。
監視対象はIPアドレスを有するすべてのデバイス(PC、モバイル端末、IoT端末等)となり、インシデントを検知した場合にはセキュリティエンジニアが事実確認およびトリアージを行います。
その後、インシデントの対応、または対応策を含めた通知をお客さまに行います。
■サービスの特徴
①容易に導入が可能
お客さまの作業はフローデータの送信先設定と収集サーバーの設置のみであるため、既存の対策を活かしつつ、エージェントレスでサービスの利用を開始できます。
EDRやSIEMに比べ導入が容易な点がお客様に喜ばれております。
②「見えない脅威」を検知
従来検知が困難であった「ゼロデイマルウェアの感染」「内部不正・情報漏えいの兆候」「不正ログイン」等の脅威についても、リアルタイムで検知することが可能です。
③対応すべきアラートのみを通知
製品によるマシンラーニング(ML)と当社のセキュリティエンジニアによるアラート精査により、お客さまへは本当に対応すべきアラートのみをご連絡します。不要なアラートによる作業時間を大幅に削減し、重要なインシデントを見逃しません。
AIと人力のハイブリット分析により安全性が高まります!
目次
- セキュリティ対策でよくある課題
- ネットワーク監視&インシデント対応サービスNDR概要
- ネットワーク監視&インシデント対応NDRご利用のメリット
- サービス特徴