[新製品・サービス]

2017年8月28日(月)IT Leaders編集部

リスト

　米Cisco Systemsが提供しているエンドポイント向けのマルウェア対策クラウドサービス「Cisco AMP for Endpoints」を使ったエンドポイント監視サービスを2017年10月に提供する。

　Cisco AMP for Endpointsは、マルウェア感染の経路を追跡し、感染したPCやマルウェアの検体を高速に特定することで企業・組織を防御するサービスである。Cisco AMPコネクタをインストールした端末の情報をクラウド上で解析する仕組み。
セキュアブレインのSOCは、Cisco AMP for Endpointsの解析結果をもとに、攻撃の有無を判断する。攻撃を検知した場合は、メール・電話などで担当者に通知し、適切なインシデントの対応策を提供する。さらに、セキュアブレインの技術者が、検知したマルウェアを解析し、報告書を作成する。サービスメニューは以下の通り。

　「Basicサービス（アラート監視サービス）」は、Cisco AMP for Endpointsから送信される検知アラートについて、セキュアブレインの技術者が検知内容を確認し、検知内容の解説と顧客での対応の必要性などを連絡する。

　「Advancedサービス（運用・インシデント対応サービス）」は、Basicサービスに加えて、Cisco AMP for Endpointsの脅威検知イベントについて、セキュアブレインの技術者が検知内容を分析し、対応方法についてアドバイスを提供する。

　「Advancedサービス（運用・インシデント対応サービス）は、Standardサービスに加えて、検知したマルウェアの簡易解析を実施して、検知ルールの登録や除外設定などの運用を行い、脅威を分析して拡散防止策、再発防止策を提供する。

　オプションで、「Cisco AMP for Endpoints導入支援サービス」、「マルウェアの詳細解析サービス」、「半期・年次レポートサービス」も用意している。