デジタルハーツ、セキュリティ監視チームDH-SOCを発足、セキュリティ監視サービス「DH-MDRサービス」を提供開始

 デジタルハーツは、セキュリティ監視チームであるDH-SOCを立ち上げ、そのサービス第1弾として、セキュリティ監視サービス「DH-MDR(DIGITAL HEARTS Managed Detection & Response)サービス」の提供を12月より開始した。

 デジタルハーツは、社内専任スタッフをはじめとする約50人規模のセキュリティ監視チームであるDH-SOCを立ち上げ、専門知識を持つチームによる支援を迅速に提供できる体制を整えることで、リーズナブルなコストで企業のサイバー攻撃対策のための運用負荷を低減・最適化できる「DH-MDRサービス」を開始した。

 「DH-MDRサービス」は、エンドポイント向けサイバー攻撃対策製品のうち、「CB Defense」(米Carbon Black社提供)や「FireEye Endpoint Security」(米FireEye社提供)など複数の製品に対応している。

 企業の社内PC端末等エンドポイントにおいてインシデントが発生した際、DH-SOCがアラートを受信してから60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供し、的確な初期対応を支援する。また、エンドポイントのリモートによる隔離や、マルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートする。

 「DH-MDRサービス」では、インシデント対応フローのほとんどをDH-SOCで対応するため、企業の運用負荷を大きく削減でき、自社に専門知識のある社員が不足している、経験が少ない、といった悩みを抱える中堅、中小企業のニーズに応えることが可能だとしている。



「DH-MDR」のサービス内容

 ・アラート解析:受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供。



初期対応に必要な情報を含む一次レポート:アラート受信後60分以内に送付
詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付

 ・驚異の封じ込め:エンドポイントのネットワーク隔離、不正なプロセス停止、マルウェアの隔離などを遠隔で実施。

 ・脅威除去支援:マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援。

 ・回復支援:セキュリティパッチ情報の提供など、再発を防止するための施策を支援。

 ・脅威ハンティング:組織内に侵入・潜伏している未検知の脅威を検出。

 ・月次レポート:セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供。

EnterpriseZine編集部[著]


関連記事

EnterpriseZineの他の記事もみる
主要なニュースをもっと見る
社会のニュースをもっと見る
経済のニュースをもっと見る
政治のニュースをもっと見る
国際・科学のニュースをもっと見る
エンタメのニュースをもっと見る
スポーツのニュースをもっと見る
トレンドのニュースをもっと見る
生活術のニュースをもっと見る
地域のニュースをもっと見る

経済 アクセスランキング

ランキングの続きを見る

経済 新着ニュース

新着ニュース一覧へ

総合 アクセスランキング

ランキングの続きを見る

東京 新着ニュース

東京の新着ニュースをもっと見る

東京 コラム・街ネタ

東京のコラム・街ネタをもっと見る

特集

特集一覧を見る

記事検索