DIT、CrowdStrike Falconと連携しリモートでインシデントレスポンス
株式会社ディアイティは6月1日、企業ネットワークやテレワーク環境等で発生したサイバー攻撃を遠隔からインシデント・レスポンスの支援をするクラウドサービス 「CSIRT Cloud」を同日から提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
「CSIRT Cloud」の第1弾となる「CSIRT Cloud with CrowdStrike」では、CrowdStrike Falcon プラットフォームと連携、パソコン、スマートフォン、タブレット、サーバ、クラウドワークロードを常時監視し、サイバー攻撃検知時には、 企業のCSIRTやシステム担当者のインシデント・レスポンスを遠隔から支援する。
「CSIRT Cloud with CrowdStrike」は、CrowdStrike Falcon プラットフォームが検知したアラートを起点に、 検知端末をネットワークから自動隔離する「封じ込め」と「調査」等を実施し顧客に通知。CrowdStrike Falcon プラットフォームのログを最長1年間、保管するとともに、インシデント発生時はデジタル・フォレンジック、ログ調査、危機管理等、同社の各種サービスへ移行できる。
「CSIRT Cloud with CrowdStrike」の価格はオープンプライスで、監視対象100台から提供可能。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
-
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
-
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。