セキュリティ脅威侵入後の対策に「EDR原因解析サービス」を提供開始
AI解析技術を活用したソフォスEDR製品に対応
2019年7月16日
株式会社シーイーシー
株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:田原 富士夫、以下 シーイーシー)は、EDR※1製品の運用を支援する「EDR原因解析サービス」の提供を本日より開始します。
「EDR原因解析サービス」は、ソフォス株式会社(本社:東京都港区、代表取締役 中西 智行、以下 ソフォス)が提供するEDR製品「Intercept X Advanced with EDR」の運用負荷低減と、効率的なセキュリティ対策の実現を支援します。
EDRを効果的に運用するためには、高度なセキュリティ知見を持った技術者が必要となりますが、多くは要員をアサインできず、導入を断念する企業は少なくありません。一方、導入した企業でも技術者不足により、その54%※2はEDRを最大限に活用できていないということが明らかになっています。
「EDR原因解析サービス」は、EDRが検知したインシデントの感染原因を調査・解析する、運用支援サービスです。高度なセキュリティ知見が必要なインシデントが発生した場合、お客様からのお問い合わせを契機にシーイーシーの分析チームが調査・解析し、報告や対策支援を行います。お客様側でインシデントの調査・解析を行う必要がなく、本来の業務に専念することができます。
※1 Endpoint Detection and Response(エンドポイントにおける検知と対応)
・・・ 侵入を前提としたセキュリティ対策で、エンドポイントの挙動を検知し、調査/対応する仕組み
※2 出典:ソフォス「7つの気になる真実-エンドポイントセキュリティ」
お客様のメリット
インシデントの調査・解析が不要
高度なセキュリティ知見と、豊富なソフォス製品の導入実績を活かし、インシデントの調査・解析・対策支援・報告書作成までワンストップで提供します。
EDR製品と運用支援サービスの一括購入が可能
ソフォス認定販売パートナーのシーイーシーより、「Intercept X Advanced with EDR」に「EDR原因解析サービス」をバンドルして提供します。
より迅速な脅威検知・対策が可能
「CEC SOC」を合わせて活用し、他のセキュリティ製品※を含めた相関分析を実施することで、より迅速な脅威検知・対策の実現が可能となります。
※次世代ファイアウォールやネットワークセキュリティ製品など
「EDR原因解析サービス」の内容
「EDR原因解析サービス」では、次の2つのサービスを提供します。
| 主なサービス内容 | 概要 |
|---|---|
| お問い合わせによる調査/解析 [個別プラン][年間プラン] |
お客様からお問い合わせいただいた「Intercept X Advanced with EDR」で検知したインシデントについて調査・解析を行い、メールにて詳細な脅威情報や対処方法を報告します。 |
| EDR原因解析レポート [個別プラン][年間プラン] |
調査・解析結果を報告書形式で作成し、メールにて報告します。 |
「EDR原因解析サービス」の詳細はこちらをご覧ください。
https://security.cec-ltd.co.jp/edr_cause_analysis/
ソフォス「Intercept X Advanced with EDR」について
「Intercept X Advanced with EDR」は、従来のエンドポイント機能に加えて高度なEDR機能を搭載しています。これらの機能とソフォスが培ってきた専門知識やAI解析技術により、サイバー攻撃の特性とその影響範囲を把握できるほか、調査すべき情報を素早く絞り込み、感染原因の早期発見に貢献します。
- ディープラーニングを使用したマルウェア解析
- 「SophosLabs」に蓄積された豊富な脅威解析情報の提供
- 「脅威解析センター」による感染経路の可視化と感染原因の早期発見
「Intercept X Advanced with EDR」の詳細はこちらをご覧ください。
https://www.sophos.com/ja-jp/products/intercept-x.aspx
エンドースメント
株式会社シーイーシー様による「EDR原因解析サービス」のリリースを心より歓迎いたします。
弊社が実施した調査では、高度化・多様化が進むサイバー脅威に対するエンドポイント対策として、多くの企業が先進的なEDR技術に注目し、導入を検討していることが明らかになっています。しかし、専任者確保などの問題で、導入に踏み切れない企業が多いのも現状です。「EDR原因解析サービス」との併用でこれらの課題を解決し、「Intercept X Advanced with EDR」のメリットを充分にご活用いただくとともに、IT管理者の皆さまの負荷が軽減されることを期待しております。
シーイーシー様と弊社は、今後も密接に協力し、安心、安全なITインフラの実現に向けて取り組んでまいります。
ソフォス株式会社
代表取締役 中西 智行
この資料に関するお問い合わせ先
取扱事業部門・照会先
株式会社シーイーシー
【担当:サービスインテグレーションビジネスグループ 第一営業部 鈴木(スズキ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F
TEL:03-5789-2482
E-mail:marketing@cec-ltd.co.jp
※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。
※PDF版はこちらからご覧ください。