個別お見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。
認証情報が漏洩し不正アクセスが発生したが、すぐに検知・対処することができなかった
マネージドITDRサービス
CrowdStrike Falcon Identity Protection
アイデンティティ(ID)を悪用した脅威の検知、分析、正確で迅速な対応を実現
マネージドITDRサービス
脆弱なパスワードが設定されているアカウント等、認証情報のセキュリティが不安
セキュリティ人材が不足しており、インシデント発生時の対応負荷を抑えたい
マネージドITDRサービスは、アイデンティティ(ID)を悪用した脅威に対応することができるサービスです。
お客様に代わって ITDR(Identity Threat Detection and Response)の高度な機能を使いこなしながら運用し、アイデンティティを悪用した脅威の能動的な可視化・防御やインシデント発生時の調査・対処を迅速に行うことで組織のサイバー攻撃によるリスクを乗り越える力を大幅に強化することができます。
サービスイメージ
専門的知見を持つNRIセキュアのセキュリティ監視のスペシャリストが、CrowdStrike社のFalcon Identity Protectionの優れた検知・防御機能を生かした運用、24時間365日の監視を行うことで、”アイデンティティを標的にした脅威への検知・対応能力の獲得”、”インシデント対応速度の向上” を実現します。
また、本サービスとマネージドEDRサービス 等を組み合わせて相関分析を行うことで、”発生事象に対する検知・分析精度の向上” が可能となります。
アラート発生時に何をすべきかが明確に
アイデンティティを悪用した攻撃が検出された際に、「誤検知ではないのか?」「事象をどう読み解くか?」や「結局IDは侵害されたのか?」、「追加調査が必要なのか?」といった観点でお悩みではありませんか。
ITDRは、アイデンティティを利用したアクティビティを常時記録しますので、こうした課題を解決できます。さらに、ITDRが出力したアラートを弊社アナリストが分析し、発生事象を的確に把握するとともに、対応が必要なものに絞ってご連絡します。
インシデント対応コストを大幅に削減
異常検知発生時にアイデンティティ所有者に電話をして状況を確認する、認証システムの運用ベンダーにアイデンティティの無効化を依頼する、といったオペレーションで疲弊していませんか。本サービスでは、リスクに応じた遠隔からの手動緊急オペレーションを実施するため、被害拡大を限りなくゼロに近づけつつも対応にかける負荷を軽減できます。
他のセキュリティ製品もまとめて管理・相関分析
さらに監視を高度に、運用を楽に
ITDRと他のセキュリティデバイスのログと統合した相関分析も可能です。複数の機器のログを一括して集約・相関分析することで、より詳細な分析が可能になるとともに、お客様の運用負荷も低減します。
なお、弊社サービスでは、400種類以上の機器のログの監視が可能です。
EDRと組み合わせることで実現できること
本サービスは単体での利用も可能ですが、マネージドEDRサービス と組み合わせることで、検知・調査の精度が向上し、インシデントの可視化や影響の局所化を実現することが出来ます。
また、既にCrowdStrike Falconをご利用の場合、下記のメリットがあります。
- 1つの管理コンソールでITDR、EDRのログを網羅的に確認可能
- Active Directoryに既にエージェントがインストールされている場合に追加の対応が不要
お客様に選ばれる理由
1
長年にわたる豊富な監視実績
長年にわたるアイデンティへの脅威をはじめ、多種多様なセキュリティデバイスの監視で培った知見、提供実績があります。
2
高度なスキルを保有したITセキュリティアナリストによる監視
弊社が誇る高度なアナリストによって24時間体制で提供され、顧客のセキュリティ状況を監視し、迅速かつ正確なレスポンスを提供します。
3
対応時間の大幅低減
対処が必要な事象のみ通報&対処するので誤検知に悩まされず危険な事象に集中できます。運用支援も可能です。
