SB C&S Carbon Black セキュリティ監視サービス (SOC)についてご相談ください
※製品名、およびサービス名は各社の商標となります。
パートナーさま向けご紹介ページ
これからのテレワーク時代に対応するには、企業や組織のセキュリティをこれまでの境界型のセキュリティから、VMware Carbon Black Cloud が実現するサイバー脅威の侵入を前提としたセキュリティへと変化させる必要があります。
しかし、 VMware Carbon Black Cloudの EDR 機能をフル活用するためには、高度なツールを使いこなし、緊急時に備えて 24/365 で対応可能な監視体制も構築する必要があります。
※ ここから先は販売店様向けコンテンツが含まれるため、資料閲覧には IT-Exchange アカウントが必要となります。
エンドユーザーさま向けの資料は別のページにてご紹介しております。
VMware Carbon Black Cloud を対象として提供する、セキュリティ監視サービスです。
監視センターとセキュリティのプロが高度なEDRツールをフル活用して、
セキュアでシンプルな EDR 運用をサポートします。
SB C&S Carbon Black セキュリティ監視サービスは、お客様の運用負荷と製品の運用難易度の軽減を目的とし、監視センターが「アラートの常時監視」「発生アラートのリスク分析」「対処検討と緊急措置」といった製品導入後の運用を支援します。また、デリバリーサービスとして、導入前のPoCや導入サポートも提供しています。
運用サポートで高度な EDR ツールをフル活用
監視対象製品で検知し、弊社監視センターへ連携されたアラートを 24/365 で監視
監視オペレータが分析と脅威判定を行い、Medium レベル以上のインシデントをメール及び電話でお客様へ緊急通報
Medium レベル以上のインシデントについて、上位アナリストが詳細分析と追加調査を実施
詳細分析には、監視対象製品の機能を利用して調査
High レベル以上のインシデントを検知した場合、Carbon Black の製品機能を利用して、インシデント検知元端末をネットワークから強制隔離
以下の条件を満たす場合、監視対象製品の緊急ポリシー設定変更を監視センターのオペレータが代行
お客様からの設定変更依頼、かつ緊急性を要しないポリシー変更作業を代行
弊社監視センターが推奨する設定変更で、かつ緊急性を要しない変更作業を代行
前月1日 ~ 前月末日までの監視実績をもとに、セキュリティ監視報告書を作成
作成されたセキュリティ監視報告書のご提供
月次監視報告書をもとにした、アナリストによる前月の監視実績の報告
緊急通報したインシデントに起因したご質問に対しての調査/回答
監視対象製品の仕様や操作に関連したご質問に対する調査/回答
※閲覧には IT-Exchangeアカウントが必要なコンテンツがあります。詳細は弊社担当営業までお問い合わせください。
※製品名、およびサービス名は各社の商標となります。