NDR ネットワーク監視&インシデント対応サービスとは
最先端のAI 解析により、お客様のNW内の隠れた脅威、マルウェアやウィルスのNW内の横移動、情報漏洩を検知し、通報サービスを提供します。
当サービスは経済産業省によって策定された情報セキュリティサービス基準を満たし、サービス基準審査登録委員会により「情報セキュリティサービス基準適合サービスリスト」へ登録されました。
情報セキュリティサービス
基準審査登録委員会認定
概要
お客さまのネットワークより情報を収集し、弊社のクラウドで解析を行います。解析の結果、対処するべき事象が発見された場合は事象発生を推奨対策と共にお知らせします。ストリーミング解析と呼ばれる手法によって、解析はリアルタイムで行われ、事象の発生時点で1次通報を即座に行います。情報を収集するためのサーバーは仮想環境内に作れますので、物理的なハードウェアは必要ありません。ID-Ashura "NDR"は境界のファイアウォールだけを監視するサービスと異なり、フロアスイッチなどの通信を監視することもできますので、境界を越えて侵入した攻撃者の横移動すら識別することができます。また、ネットワーク内部の監視は内部犯行によって発生する攻撃の初期活動を捉えられる唯一の対策です。更に、月に1度発行されるサマリーレポートにより客観的に状況を把握することが可能です。
こんな課題をお持ちの方におすすめ
セキュリティ人材の準備に課題はあるが、セキュリティ向上のためゼロトラストを推進し、エンドポイントが入っていないデバイスへの対処も課題であるお客様。
特徴
- ネットワーク監視を24/365で実施
- 事象発生をリアルタイムで通知
- 日本語による推奨対策とサマリーレポート提供
- 境界侵入後の攻撃発生を識別
サービス内容
ネットワークセキュリティ監視(24時間365日)
イントラネットを流れる情報をお客様に代わり監視します。DDoS、内部脅威、ブルートフォースアタックなどの悪意のある振る舞い、ランサムウェアやセロ・デイ・マルウェアなどの各種マルウェア等を相関分析により高精度に検知します。
アラート通知
インシデントが疑われる振る舞いを検知し、対応すべき危険度の高いアラートをお客様に通知します。
お客様へアラート発生を通知後、お客様より発生事象の事実確認をし、最終的なリスク判定を実施いたします。
推奨対策通知
ネットワーク監視システムの検知情報や発生事象の事実確認をもとに、事象分析した結果およびリスクレベルと推奨対応等の報告を日本語で通知します。