SOCサービスを開始、第1弾は「Cisco AMP for Endpoints」対象に3サービス(セキュアブレイン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.18(木)

SOCサービスを開始、第1弾は「Cisco AMP for Endpoints」対象に3サービス(セキュアブレイン)

製品・サービス・業界動向 新製品・新サービス

株式会社セキュアブレインは8月25日、企業・組織のエンドポイントへのサイバー攻撃を監視するSOC(Security Operation Center)サービスを10月より販売開始すると発表した。第1弾として、米Cisco Systems社のクラウドベースエンドポイント次世代マルウェア対策ソリューション「Cisco AMP for Endpoints(シスコ・アンプ・フォー・エンドポインツ)」を使用し、セキュアブレインSOCにおいてリモート監視を行うエンドポイント監視サービスを提供する。

SOCサービスは、検知アラートをセキュアブレインの技術者が確認し、検知内容の解説と顧客での対応の必要性などを連絡する「Basicサービス(アラート監視サービス)」、Basicサービスに加えて脅威検知イベントを分析し、感染端末の感染経路や被害状況を確認、対応方法について適切なアドバイスを提供する「Standardサービス(イベント分析サービス)」、これらに加え、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行う。また、脅威の分析を行い拡散防止策、再発防止策を提供する「Advancedサービス(運用・インシデント対応サービス)」の3種類を提供する。

価格は、Basicサービスで年間360,000円(税別)から。なお、Cisco AMP for Endpointsは、監視するPCの台数分のライセンスが必要になる。最小ライセンス数は50ライセンス。サービスの提供方法は、メール・電話・ポータルサイト等による通知となり、顧客との取り決めに応じて、ビジネスアワー時間帯または24時間365日のいずれかで通知する。このほか、「Cisco AMP for Endpoints導入支援サービス」「マルウェアの詳細解析サービス」「半期・年次レポートサービス」といったオプションサービスも用意する。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×