セキュアブレインは2017年8月25日、企業・組織のエンドポイントへのサイバー攻撃を監視するSOC(セキュリティオペレーションセンター)を運営するサービスを発表した。ゲートウェイをすり抜けたマルウェアによる攻撃を分析する。価格(税別)は、年額36万円から。
第1弾として、米Cisco Systemsが提供しているエンドポイント向けのマルウェア対策クラウドサービス「Cisco AMP for Endpoints」を使ったエンドポイント監視サービスを2017年10月に提供する。
Cisco AMP for Endpointsは、マルウェア感染の経路を追跡し、感染したPCやマルウェアの検体を高速に特定することで企業・組織を防御するサービスである。Cisco AMPコネクタをインストールした端末の情報をクラウド上で解析する仕組み。
セキュアブレインのSOCは、Cisco AMP for Endpointsの解析結果をもとに、攻撃の有無を判断する。攻撃を検知した場合は、メール・電話などで担当者に通知し、適切なインシデントの対応策を提供する。さらに、セキュアブレインの技術者が、検知したマルウェアを解析し、報告書を作成する。
サービスメニューは以下の通り。
「Basicサービス(アラート監視サービス)」は、Cisco AMP for Endpointsから送信される検知アラートについて、セキュアブレインの技術者が検知内容を確認し、検知内容の解説と顧客での対応の必要性などを連絡する。
「Advancedサービス(運用・インシデント対応サービス)」は、Basicサービスに加えて、Cisco AMP for Endpointsの脅威検知イベントについて、セキュアブレインの技術者が検知内容を分析し、対応方法についてアドバイスを提供する。
「Advancedサービス(運用・インシデント対応サービス)は、Standardサービスに加えて、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行い、脅威を分析して拡散防止策、再発防止策を提供する。
オプションで、「Cisco AMP for Endpoints導入支援サービス」、「マルウェアの詳細解析サービス」、「半期・年次レポートサービス」も用意している。
