ApexOne
トレンドマイクロ社のApex Oneを用いた24時間365日の監視します。AIと国内最大級の脅威データベースを融合した最高水準の防御で貴社を強固に守ります。
- 仮想パッチで脆弱性を即時防御し安定運用を実現できる
- EPPとEDR統合で管理負荷削減し少人数でも高度に対策できる
- デバイス制御と日本語ログで持ち出しリスクを確実に抑止できる
30年に及ぶ知見とAIの融合により、最高水準の防御を提供
ApexOneで発生した検知アラートを監視し、当社のアナリストが判断した脅威レベル2~4のアラートに対してメールにてエスカレーション通知を行います。
このエスカレーション通知に対し、お客様は必要に応じてメールでの問い合わせが可能です。
アナリストによる判断をもとにセキュリティ対応の精度を向上させ、お客様内部セキュリティ担当者の負担を低くすることが可能です。
| SOC脅威レベル | 判断基準 | 監視内容 | 通知手段 |
|---|---|---|---|
| レベル4 | セキュリティ侵害が発生し、感染拡大や情報漏えいの懸念があり、早急な対処を推奨するイベント | アラート分析 ログの詳細分析 隔離を実施 (SLOを3時間とする) |
メール 電話(レベル4のみ) |
| レベル3 | 注意が必要または、セキュリティ侵害につながる事案が発生し、対処を推奨するイベント | ||
| レベル2 | SOCでは安全であるか判断できないイベント | アラート分析 ログの詳細分析 (ベストエフォート) |
メール |
| レベル1 | 分析で問題なしと判断できたイベント | アラート分析 | なし |
- ※アラート分析の結果、レベル3と判断した場合は、ApexOneの脅威レベルにかかわらず隔離を実施いたします。
- ※アラート分析の結果、レベル1と判断した場合は、ApexOneの脅威レベルにかかわらずご連絡(エスカレーション)はございません。
- ※ホワイトリストチューニング期間中、隔離は実施いたしません。
- ※分析対象の検知カテゴリはEPP/EDRです。
- ※ブロックまたは自動復旧機能で無害化されたアラートは分析対象外です。
ApexOneについて
- 監視対象
- ApexOneのEPP/EDRで検知したアラートが対象です。
- ただし、ApexOneによってブロックやプロセスが停止されたものは、脅威を防ぐことができたとしても監視の対象外です。
- 対応方法
- エスカレーションレベルがLevel3、Level4のアラートについては、3時間以内にメールにて検知の正否をお伝えいたします。
- 環境に依存する可能性のあるアラートについては、お客様に対して正否等を確認させて頂くこともございます。
- Mediumについては、時間目標の対象外となり、当社が脅威と判断した場合のみ通知いたします。
サービスの詳細
| 監視対応OS | Windows/Mac |
|---|---|
| 監視対象アラート | EPP/EDR |
| 既知のマルウェア監視 | EPPのアラートでリスクレベルが高い可能性のある脅威について分析を行います。 |
| 未知のマルウェア監視 | EDRのアラート内容を分析し、更に詳細分析が必要と判断した場合は、ApexOneの管理画面にログオンし、詳細ログの分析を行います。 |
| 事象判断 | 既知未知問わず、お客様に影響のあるリスクを精査/分析して、対応が必要なアラートのみをエスカレーションする判断をいたします。 |
| 高脅威への対処 | 事象判断結果で、エスカレーションLevelが3~4の脅威については、必要に応じて、管理画面にログオンして端末のネットワーク隔離を実施いたします。 |
| エスカレーション | 上記で脅威有りと判断した事象については、ポータルにてチケットを発行して、脅威の概略や対処方法などをまとめた内容でエスカレーション登録を行います。 御社のご担当者様にエスカレーションメールが届きます。 |
| エスカレーション内容のQA | エスカレーション内容について確認されたい場合は、ポータルにてご連絡をお願いいたします。 アナリストが回答いたします。 |
| 月次報告 | エスカレーションの集計結果および月次報告書は、ポータル画面で提供いたします。 |
監視・エスカレーション運用フロー
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。