株式会社ディアイティは6月1日、企業ネットワークやテレワーク環境等で発生したサイバー攻撃を遠隔からインシデント・レスポンスの支援をするクラウドサービス 「CSIRT Cloud」を同日から提供開始すると発表した。 「CSIRT Cloud」の第1弾となる「CSIRT Cloud with CrowdStrike」では、CrowdStrike Falcon プラットフォームと連携、パソコン、スマートフォン、タブレット、サーバ、クラウドワークロードを常時監視し、サイバー攻撃検知時には、 企業のCSIRTやシステム担当者のインシデント・レスポンスを遠隔から支援する。 「CSIRT Cloud with CrowdStrike」は、CrowdStrike Falcon プラットフォームが検知したアラートを起点に、 検知端末をネットワークから自動隔離する「封じ込め」と「調査」等を実施し顧客に通知。CrowdStrike Falcon プラットフォームのログを最長1年間、保管するとともに、インシデント発生時はデジタル・フォレンジック、ログ調査、危機管理等、同社の各種サービスへ移行できる。 「CSIRT Cloud with CrowdStrike」の価格はオープンプライスで、監視対象100台から提供可能。
