セキュリティ脅威侵入後の対策に「EDR原因解析サービス」を提供開始

AI解析技術を活用したソフォスEDR製品に対応

2019年7月16日
株式会社シーイーシー

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:田原 富士夫、以下 シーイーシー)は、EDR※1製品の運用を支援する「EDR原因解析サービス」の提供を本日より開始します。
「EDR原因解析サービス」は、ソフォス株式会社(本社:東京都港区、代表取締役 中西 智行、以下 ソフォス)が提供するEDR製品「Intercept X Advanced with EDR」の運用負荷低減と、効率的なセキュリティ対策の実現を支援します。

EDRを効果的に運用するためには、高度なセキュリティ知見を持った技術者が必要となりますが、多くは要員をアサインできず、導入を断念する企業は少なくありません。一方、導入した企業でも技術者不足により、その54%※2はEDRを最大限に活用できていないということが明らかになっています。

「EDR原因解析サービス」は、EDRが検知したインシデントの感染原因を調査・解析する、運用支援サービスです。高度なセキュリティ知見が必要なインシデントが発生した場合、お客様からのお問い合わせを契機にシーイーシーの分析チームが調査・解析し、報告や対策支援を行います。お客様側でインシデントの調査・解析を行う必要がなく、本来の業務に専念することができます。

※1 Endpoint Detection and Response(エンドポイントにおける検知と対応)
 ・・・ 侵入を前提としたセキュリティ対策で、エンドポイントの挙動を検知し、調査/対応する仕組み
※2 出典:ソフォス「7つの気になる真実-エンドポイントセキュリティ」


お客様のメリット

インシデントの調査・解析が不要

高度なセキュリティ知見と、豊富なソフォス製品の導入実績を活かし、インシデントの調査・解析・対策支援・報告書作成までワンストップで提供します。

EDR製品と運用支援サービスの一括購入が可能

ソフォス認定販売パートナーのシーイーシーより、「Intercept X Advanced with EDR」に「EDR原因解析サービス」をバンドルして提供します。

より迅速な脅威検知・対策が可能

「CEC SOC」を合わせて活用し、他のセキュリティ製品を含めた相関分析を実施することで、より迅速な脅威検知・対策の実現が可能となります。

※次世代ファイアウォールやネットワークセキュリティ製品など


「EDR原因解析サービス」の内容

「EDR原因解析サービス」では、次の2つのサービスを提供します。

主なサービス内容 概要
お問い合わせによる調査/解析
[個別プラン][年間プラン]
お客様からお問い合わせいただいた「Intercept X Advanced with EDR」で検知したインシデントについて調査・解析を行い、メールにて詳細な脅威情報や対処方法を報告します。
EDR原因解析レポート
[個別プラン][年間プラン]
調査・解析結果を報告書形式で作成し、メールにて報告します。

「EDR原因解析サービス」の詳細はこちらをご覧ください。
https://security.cec-ltd.co.jp/edr_cause_analysis/

「EDR原因解析サービス」イメージ


ソフォス「Intercept X Advanced with EDR」について

「Intercept X Advanced with EDR」は、従来のエンドポイント機能に加えて高度なEDR機能を搭載しています。これらの機能とソフォスが培ってきた専門知識やAI解析技術により、サイバー攻撃の特性とその影響範囲を把握できるほか、調査すべき情報を素早く絞り込み、感染原因の早期発見に貢献します。

  • ディープラーニングを使用したマルウェア解析
  • 「SophosLabs」に蓄積された豊富な脅威解析情報の提供
  • 「脅威解析センター」による感染経路の可視化と感染原因の早期発見

「Intercept X Advanced with EDR」の詳細はこちらをご覧ください。
https://www.sophos.com/ja-jp/products/intercept-x.aspx


エンドースメント

株式会社シーイーシー様による「EDR原因解析サービス」のリリースを心より歓迎いたします。
弊社が実施した調査では、高度化・多様化が進むサイバー脅威に対するエンドポイント対策として、多くの企業が先進的なEDR技術に注目し、導入を検討していることが明らかになっています。しかし、専任者確保などの問題で、導入に踏み切れない企業が多いのも現状です。「EDR原因解析サービス」との併用でこれらの課題を解決し、「Intercept X Advanced with EDR」のメリットを充分にご活用いただくとともに、IT管理者の皆さまの負荷が軽減されることを期待しております。
シーイーシー様と弊社は、今後も密接に協力し、安心、安全なITインフラの実現に向けて取り組んでまいります。

ソフォス株式会社
代表取締役 中西 智行


この資料に関するお問い合わせ先

取扱事業部門・照会先

株式会社シーイーシー
【担当:サービスインテグレーションビジネスグループ 第一営業部 鈴木(スズキ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F
TEL:03-5789-2482
E-mail:marketing@cec-ltd.co.jp

※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。

※PDF版はこちらからご覧ください。

前のページへ戻る