エンドポイント、ネットワーク、クラウド環境などの一元的なセキュリティ管理を実現
気づかないうちにウイルスに感染し、調べても被害がよく分からなかった
テレワーク等、組織外で利用される端末のセキュリティが不安
セキュリティデータや組織構造のサイロ化により、インシデントの状況を正しく把握できない
マネージドXDRサービスはCortex XDRの導入・運用支援による端末セキュリティの強化および、24時間365日での端末監視を提供するサービスです
NRIセキュアでは、パロアルトネットワークスのXDRソリューション「Cortex XDR(コーテックスエックスディーアール)」を導入・運用するサービスを提供し、リアルタイムのログ分析はもちろん、端末隔離等の対処作業や、インシデント発生時の詳細調査を一気通貫でご提供します。
お客様に代わってXDRの高度な機能を使いこなしながら運用し、サイバー攻撃の能動的な可視化・防御やインシデント発生時の調査・対処を迅速に行うことで組織のサイバー攻撃によるリスクを乗り越える力を大幅に強化することができます。
アドオンライセンス(Host Insights)の利用により脆弱性管理機能をご提供可能です。今後、NDR機能等をサービス拡充により提供予定です。
アラート発生時に何をすべきかが明確に
アンチウイルスソフトのアラートが検出された際に、「誤検知ではないのか?」「事象をどう読み解くか?」や「結局ウイルスに感染したのか?」、「追加調査が必要なのか?」といった観点でお悩みではありませんか。
Cortex XDRのEDR機能では、エンドポイント端末の挙動を常時記録しますので、こうした課題を解決できます。さらに、Cortex XDRが出力したアラートを弊社アナリストが分析し、発生事象を的確に把握するとともに、対応が必要なものに絞ってご連絡します。
インシデント対応コストを大幅に削減
異常検知発生時に端末所有者に電話をして状況を確認する、IT管理者自らLANケーブルを外しに出向く、といったオペレーションで疲弊していませんか。本サービスでは、リスクに応じた自動隔離や、遠隔からの手動隔離オペレーションを実施するため、被害拡大を限りなくゼロに近づけつつも対応にかける負荷を軽減できます。
他のセキュリティ製品もまとめて管理・相関分析。更に監視を高度に、運用を楽に
Cortex XDRと他のセキュリティデバイスのログと統合した相関監視運用も可能です。複数の機器のログを一括して集約・相関分析することで、より詳細な分析が可能になるとともに、お客様の運用負荷も低減します。なお、弊社サービスでは、400種類以上の機器のログの監視が可能です。
1
EDR製品を含む多種多様なセキュリティデバイスの運用で培った知見を活かし、NRIセキュアテクノロジーズだからこそ提供できる専門的なアドバイスやきめ細やかなアフターフォローを実施します。
2
セキュリティモニタリングやインシデントハンドリングは、セキュリティに関する情報収集と発信を24時間365日体制で行う、セキュリティアナリストチームの「NCSIRT」が行います。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、Cortex XDRから出るアラートを分析・報告します。
Cortex XDR以外にも、他のセキュリティデバイスのログを併せて監視対象とすることで、イベント検出時に複数のログを相関して調査し、有事の緊急対応を可能としています。
3
NRIグループの万全なコンプライアンス。GDPRも対応可能。各種基準対応済でクラウド環境も安心してお使いいただけます。
| 特長 | メリット |
| 一元的な脅威の検出・防御・対処 |
これまで断片的にしか把握できなかった、エンドポイント(端末)、ネットワーク、クラウド環境のデータを統合し、一元的な脅威の検出・防御・対処が実現できます。 |
| EPP/EDR機能 |
Agentに搭載された機械学習エンジンやモデリング情報に基づくエンドポイント保護に加えて、WildFireとの脅威インテリジェンスの共有による既知マルウェアの予防と未知マルウェアの自動解析によりエンドポイント保護を強化します。 |
| Analytics(行動分析) |
エンドポイントから収集されるログ等の情報から、マルウェアだけでなく、内部犯行によるデータの持ち出しや内部探索活動などを機械学習を用いて検知します。また、一定の学習期間を経て構築されたプロファイルと比較し、異常な挙動を検知します。 |
| NDR機能 |
ネットワークトラフィックデータからも解析を行い脅威を検出することができます。次世代ファイアウォールなどから収集されたトラフィックログから、デバイスやユーザーの行動をクラウド上で学習し、他のデバイスやユーザーの挙動と照らし合わせて異常を検出します。 |
| エージェントレスEDR |
エージェントを導入できない端末、管理が行き届いていない端末(=非管理端末)に対してもBroker VMを設置することで脅威の検出や対処が可能になります。 |
| 脆弱性管理 |
エンドポイントの脆弱性リスクとパッチ適用状況を可視化します。取得したCVE情報を元にCortex XDRが脆弱性を評価、分析します。また、Windows OSの場合は、WindowsUpdateの適用状況も確認することが可能です。 |
セキュリティ事故
お問い合わせ窓口
セキュリティ事故発生時は、こちらからお問い合わせください
