標的型攻撃対策に有効な「FireEye(ファイアアイ)」とセキュリティに精通したアナリストによる運用サービスをセットでご提供いたします。煩雑な運用をお任せいただくことで、高いセキュリティレベルの維持と本来業務への集中が可能となります。
入口対策 | 実際の通信をサンドボックス(仮想実行エンジン) *1で実行することにより、既知・未知にかかわらず攻撃コード及びマルウェアを検知する。 |
---|---|
出口対策 | 1.サンドボックスで発見したC&Cサーバー*2情報により、C&Cサーバーへの通信を検知する。 2.世界中で確認されたC&Cサーバー情報により、C&Cサーバーへの通信を検知する。 |
1.運用監視サービス | お客さまサイトに設置されたFireEye NX2500をSHIELD SOC(当社セキュリティセンタ)から遠隔で監視し、不審なURLへのアクセスなどセキュリティインシデントに繋がる現象をFireEyeが検知した際、お客さまにどのような影響があるかを確認したうえでお客さまに報告します。 |
---|---|
2.マルウェア解析サービス | 検知したマルウェアをご提供いただき、当社アナリストが解析しどのような影響があるか調査します。 |
日立システムズのセキュリティアナリストが24時間365日体制で運用・監視を行うことで、いつ行われるかわからないサイバー攻撃にリアルタイムに検知・対応することが可能です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。