インシデント対応支援サービス powered by Lastline
セキュリティインシデント発生!、あなたの組織はどう対応しますか?
近年、標的型攻撃をはじめとするサイバー攻撃の手口が巧妙化し、ランサムウェア等のマルウェアによる被害が拡大しています。サイバー攻撃から企業を守るためには、セキュリティインシデントの発生を未然に防ぐ従来の対策だけでは不十分です。
多種・多様化する脅威の侵入を即座に検知・分析し、初期段階で適切な対応がとれる運用体制を整備することが重要です。しかし自社内でセキュリティインシデントの分析や対策の検討・推進ができる高度なセキュリティ人材を確保・育成していくことは非常に困難です。
未知のマルウェアを検知、セキュリティのプロ集団が初動対応から、今後の対応方法のご提案までをサポートします!
サービス概要
インシデント対応支援サービス powered by Lastlineは、米Lastline社が提供する高性能マルウェア検知・解析システム「Lastline」に、JBサービスのセキュリティ運用監視サービスを組み合わせたサービスです。
サービスの特長
未知のマルウェアをいち早く検知・通知ThreatSensorがお客様環境の通信を常時監視し、従来の対策では不可能だった未知の脅威を検知します。 |
セキュリティ専門家が初動対応から支援JBサービスのSOC(Security Operation Center)が、検知した脅威をただちに分析し、具体的な対応策を検討してお客様にご連絡します。 |
脅威の内容をわかりやすくレポート検知した脅威情報やお問い合わせ内容をとりまとめ、月次レポートにしてご提出します。 |
サービスのメリット
- セキュリティ対策の専門部門を設置できないお客様でも、社内に侵入したマルウェアを早期に検知し、適切な初動対応を行うことが可能です。
- インシデント発生後の対応や対策にかかるコストを低減することができます。
サービス詳細
| 運用項目 | 内容 |
| セキュリティ脅威検知通知 |
Threat Sensorにより検出、スコアリングされた脅威が、所定の基準の危険度を超えるものであった場合、お客様管理者へメールアラートを発報します。 |
| セキュリティ脅威対応支援 | 上記で通知した内容に基づき、インシデントイベントを取りまとめ、簡易レポートを作成、送付します。 |
| Threat Sensor稼働監視 |
インターネットを経由でThreat Sensorに対し、正常稼働確認を行います。稼働確認ができない場合は、SMACにて障害を切り分け、お客様への障害発生連絡を行います。 |
| お問い合わせ対応 |
サービスに関する以下のお問合せに対し、電話またはE-mailにてお答えします。 |
| 月次レポート | 1か月間に発生したインシデント数やマルウェアの検知件数などの脅威情報やお客様からのお問い合わせ内容をまとめ、月次レポートしてご報告します。 |
| 機器提供(オプション) | Threat Sensor に利用する機器をお貸出しします。 |
| オンサイト保守(オプション) | 機器に障害発生した場合、オンサイトで修理対応します。 |