トップへ戻る

エンドポイントセキュリティ EDR-MSS for VMware Carbon Black

組織の端末を24/365体制で監視。インシデント発生時には端末隔離等の初動対応を実施します。

従来型アンチウイルス製品では検知が困難なファイルレス攻撃。年々その規模を拡大する同種の攻撃への対応には、次世代型エンドポイントセキュリティ製品の導入が必要不可欠です。BBSecのEDR-MSS for VMware Carbon Blackは、世界で1,500万以上の導入実績を誇るCarbon Black社の「VMware Carbon Black」にBBSecの24/365体制の監視とインシデント発生時の初動対応を組み合わせたエンドポイントセキュリティの運用支援サービスです。
従来型アンチウイルス、未知のウイルスへの対応が可能な次世代型アンチウイルス、EDRの機能を有する「VMware Carbon Black」を高レベルで運用できる本サービスは、企業のリスク軽減や経営効率に大きな効果をもたらします

サービス概要

サービス概要

導入のメリット

従来型アンチウイルス製品のリプレイスが可能

従来型アンチウイルスに加え、次世代型アンチウイルス、EDRの機能を有するため、既知・未知を問わず、常に最新のデータベースに基づくエンドポイントセキュリティ監視が可能。

導入が容易

エンドポイントに対しては、OSの自動配布機能による一斉導入ができるほか、組織メンバーへのメール添付によるインストールも可能。また、オンプレミスに管理サーバが不要なため、情報システム部門としても導入が容易。

難易度の高いVMware Carbon Blackの設定を支援

アラートに対する閾値(しきいち)の設定やブラックリスト・ホワイトリスト登録など、専門知識を必要とする初期設定をBBSecが支援。

迅速な運用支援によるリスクの最小化

BBSecのセキュリティアナリストが、端末隔離などのインシデント発生時の初動を24時間365日体制で実施。短時間での対応は組織のリスク軽減に効果を発揮。

お客様の運用負担軽減

VMware Carbon Blackの基本的な運用はBBSecが24時間/365日体制で行うため、お客様の夜間休日対応が不要になるなど、勤務時間の正常化にも効果を発揮。

一貫したセキュリティポリシーに効果を発揮

サーバ/ネットワークからエンドポイントまで、一貫したセキュリティポリシー、サービス品質を提供できるため、確実なセキュリティ運用が可能。CSIRTを運営する上でも、大きな効果を発揮。

重大インシデントへの柔軟かつ連携した対応

高い専門性を必要とする重大インシデント発生後のVMware Carbon Blackを用いた追加調査や、デジタルフォレンジックにも柔軟かつ連携した対応が可能。また当社他サービス(セキュリティデバイス運用、マルウエア検知等)を組み合わせてご利用いただくことにより、お客様環境に最適化したサービスをご提供可能。

サービスメニュー

項 目 概 要
初期セットアップ
  • 導入前コンサルティング
  • サービス要件定義
  • クラウド初期設定
  • サービス開始前テスト
  • セキュリティ管理者向け教育
監視/インシデント対応
  • 検知イベントの通知
  • 検知イベントの分析 ※1
  • 端末隔離
  • ホワイトリスト/ブラックリスト対応 ※2
  • お問合わせ対応 ※3
  • お客様向けウェブポータル
レポーティング
  • 定期レポート(日本語による統計情報) ※4
  • 月次報告会 ※4
オプション
  • MSS連携 ※5
  • 事後対策支援(フォレンジック)対応 ※6
※1 検知イベントの分析は、検知カテゴリのうちThreat:3 Monitored:6以上のスコアが対象となります。
※2 ブラックリスト・ホワイトリスト登録は年12回まで基本プランに含みます。
※3 一般的なお問い合わせは原則として平日09:30~18:00の受付・対応となります。追加調査は依頼を起点としたチケット制の平日営業時間中での対応となります。
※4 定期レポート、月次報告会はオプションで追加が可能です。
※5 Managed Security サービス(Premium)に同時加入頂く必要がございます。対象機器は弊社指定機種のみ対応可能です。
※6 別途スポットでのご利用が可能です。

2段階のサービスメニューを準備しています。サービスメニューにより、一部サービスを提供できない場合があります。詳しくは、当社までお問い合わせください。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • マネージドセキュリティサービス
    (MSS)

    24x365体制でセキュリティ関連機器を監視・精査し、予兆ならびにインシデント発生時にはお客様にアラートを発呼します。

  • 緊急対応
    サービス

    インシデント発生時に、お客様企業に出向き、事象の把握と初期対応、そして今後の対策についての方針を決定するための支援を行います。

  • CSIRT構築支援/
    運用支援

    組織内のサイバーセキュリティ監視・対策チーム構築を支援し、実効性ある運用をサポートします。