予防のセキュリティーから
追撃するセキュリティーへ。
RSA社製EDRシステム(RSA NetWitness Endpoint)を活用
怪しいヤツを徹底マーク。
インシデントの起点となる
エンドポイントの挙動監視と脅威の遮断
セキュリティインシデントの起点となるエンドポイントの挙動監視を行います。SEAD⁴のアナリストが
RSA社製EDRシステム(RSA NetWitness Endpoint)を活用して、
セキュリティリスクの可視化や異常の白黒判断を行ないます。
異常時には重要情報が保持されているエンドポイントを応急措置することにより被害を最小に抑えます。
インターネット、USBメモリー、媒体等からの
侵入攻撃を感知
RSA NetWitness Endpointを導入することによりエンドポイント側のプログラムの振る舞いを分析して、マルウェアの検出・不審な挙動を行ない感染した端末を特定し、セキュリティの脅威がどこまで広がっているか確認を行ないます。これにより端末側内部で発生する感染源を徹底排除します。
プログラムの動向を常に監視
メモリー空間を監視し異常動作を瞬時に捉え、早期に異常なプロセスを遮断することによって脅威を排除します。
監視
新たな未知のファイルがアップロードされると自動的にスキャンを実施
判定
どのような振る舞いをする実行ファイルかを素早く把握
被害を最小限に留め、二次被害、被害の拡大を防止
プロセスKiLL、ブラックリストの対応
異常な振る舞いを起こすプロセスをリモートにて遮断(プロセスKiLL)対応の実現と、異常プロセスを他端末で活動制限(ブラックリスト化)を行ない、迅速に被害の極小化をはかり拡大を防ぎます。
異常検知
不正な挙動、異常を高精度に検知可能
緊急対応
該当プロセスを選択、停止(プロセスKiLL)し、
迅速な対応を実施
迅速な対応を実施
被害拡大防止
ブラックリスト登録
ブラックリスト登録
該当プログラムをブラックリスト化し、
ECATサーバー管理下の全端末に配布する事で、二次感染を防止
ECATサーバー管理下の全端末に配布する事で、二次感染を防止
比較して変更や改ざんがないかどうかを確認
1.メモリ上を解析
メモリ上で動作する全てのプロセスを把握
2.物理ディスクを検査
ディスク上で全てのファイルを調べる
3.プロセスの挙動
コードインジェクション、フッキング等を検知
4.ホストペースのネットワーク解析
端末からのトラフィック
を継続的に監視
サイバーセキュリティの研究・開発
当社SRDではサイバーセキュリティの研究開発を行っています。
高度化・巧妙化するサイバー攻撃の対抗手法を研究し、その結果をSEAD4の監視基盤システムに組み込むことで、
お客様へより高度な監視サービスをご提供できる体制を整えております。
高度化・巧妙化するサイバー攻撃の対抗手法を研究し、その結果をSEAD4の監視基盤システムに組み込むことで、
お客様へより高度な監視サービスをご提供できる体制を整えております。
SRD研究・開発項目
- 最新のマルウェアに関する
研究 - SEAD4の検知・対応能力を
向上させるシステム開発 - 感染を予防する手段の
研究・開発
K’s-EDR導入のメリット
セキュリティレベルの向上
EDR運用サービスをご提供する弊社SOCは、某最大手セキュリティ会社の監視業務経験者であり、情報セキュリティのプロフェッショナル資格であるCISSPを保有している弊社アナリストを中心に、ログ分析システムを活用した24時間365日のセキュリティ監視体制を構築しております。
SOC担当者とEMCの分析システムを組合せて、お客様のエンドポイントに内在するセキュリティリスクの迅速な発見と早期対処を行ないます。
お客様の運用負担軽減
お客様の日常のセキュリティ運用管理(エンドポイントのセキュリティインシデント白黒判定、異常時の応急対応等)を、当社にアウトソーシング頂く事により、運用負担の軽減を行ないます。
万が一のセキュリティ事故(インシデント)発生時には迅速な初動対応を実施致します。(異常端末の特定や、CompTIA Security + 有資格者による現地での緊急サポート対応等)
費用について
初期費用 + 月額利用料
ご要望に応じて下記内容をお打合わせ後に別途、お見積を提示させて頂きます。
1.対象端末台数(複数分離されたNWが存在しないか?等)
2.対象端末のOS、動作環境等
3.サービス提供範囲の確認(サービス提供時間、運用管理範囲等)‥‥等
1.対象端末台数(複数分離されたNWが存在しないか?等)
2.対象端末のOS、動作環境等
3.サービス提供範囲の確認(サービス提供時間、運用管理範囲等)‥‥等
