K's-EDRK's-EDR
K'sOSC×RSA

予防のセキュリティーから
追撃するセキュリティーへ。

EMC社製EDRシステム(RSA NetWitness Endpoint)を活用

怪しいヤツを徹底マーク。怪しいヤツを徹底マーク。

怪しいヤツを徹底マーク。

インシデントの起点となる
エンドポイントの挙動監視と脅威の遮断

セキュリティインシデントの起点となるエンドポイントの挙動監視を行います。SEAD⁴のアナリストが EMC社製EDRシステム(RSA NetWitness Endpoint)を活用して、 セキュリティリスクの可視化や異常の白黒判断を行ないます。
異常時には重要情報が保持されているエンドポイントを応急措置することにより被害を最小に抑えます。

予防のセキュリティーから追撃するセキュリティーへ予防のセキュリティーから追撃するセキュリティーへ。

インターネット、USBメモリー、媒体等からの
侵入攻撃を感知

RSA NetWitness Endpointを導入することによりエンドポイント側のプログラムの振る舞いを分析して、マルウェアの検出・不審な挙動を行ない感染した端末を特定し、セキュリティの脅威がどこまで広がっているか確認を行ないます。これにより端末側内部で発生する感染源を徹底排除します。

排除開始


プログラムの動向を常に監視

メモリー空間を監視し異常動作を瞬時に捉え、早期に異常なプロセスを遮断することによって脅威を排除します。

監視

監視

新たな未知のファイルがアップロードされると自動的にスキャンを実施

判定

判定

どのような振る舞いをする実行ファイルかを素早く把握

同じ轍を含まないセキュリティーは強い。同じ轍を含まないセキュリティーは強い。

被害を最小限に留め、二次被害、被害の拡大を防止

プロセスKiLL、ブラックリストの対応

異常な振る舞いを起こすプロセスをリモートにて遮断(プロセスKiLL)対応の実現と、異常プロセスを他端末で活動制限(ブラックリスト化)を行ない、迅速に被害の極小化をはかり拡大を防ぎます。
異常検知
異常検知

不正な挙動、異常を高精度に検知可能
緊急対応
緊急対応
該当プロセスを選択、停止(プロセスKiLL)し、
迅速な対応を実施
被害拡大防止
ブラックリスト登録
被害拡大防止
該当プログラムをブラックリスト化し、
ECATサーバー管理下の全端末に配布する事で、二次感染を防止
比較して変更や改ざんがないかどうかを確認

比較して変更や改ざんがないかどうかを確認

1.メモリ上を解析
メモリ上で動作する全てのプロセスを把握

2.物理ディスクを検査
ディスク上で全てのファイルを調べる

3.プロセスの挙動
コードインジェクション、フッキング等を検知

4.ホストペースのネットワーク解析
端末からのトラフィック
を継続的に監視

K's-EDRがビジネスを飛躍させるK's-EDRがビジネスを飛躍させる

K’s-EDR導入のメリット

セキュリティレベルの向上

EDR運用サービスをご提供する弊社SOCは、某最大手セキュリティ会社の監視業務経験者であり、情報セキュリティのプロフェッショナル資格であるCISSPを保有している弊社アナリストを中心に、ログ分析システムを活用したセキュリティ監視体制を構築しております。
SOC担当者とEMCの分析システムを組合せて、お客様のエンドポイントに内在するセキュリティリスクの迅速な発見と早期対処を行ないます。

お客様の運用負担軽減

お客様の日常のセキュリティ運用管理(エンドポイントのセキュリティインシデント白黒判定、異常時の応急対応等)を、当社にアウトソーシング頂く事により、運用負担の軽減を行ないます。

万が一のセキュリティ事故(インシデント)発生時には迅速な初動対応を実施致します。(異常端末の特定や、CompTIA Security + 有資格者による現地での緊急サポート対応等)

費用について
初期費用 + 月額利用料
ご要望に応じて下記内容をお打合わせ後に別途、お見積を提示させて頂きます。
1.対象端末台数(複数分離されたNWが存在しないか?等)
2.対象端末のOS、動作環境等
3.サービス提供範囲の確認(サービス提供時間、運用管理範囲等)‥‥等

トップページへ
ページトップへ