SB C&S Carbon Black セキュリティ監視サービス (SOC)についてご相談ください
※製品名、およびサービス名は各社の商標となります。
SB C&S Carbon Black
セキュリティ監視サービス (SOC)
パートナーさま向けご紹介ページ
動画アーカイブページで「ランサムウェアに打ち勝つ EDR 運用」のセミナー動画をオンデマンド形式で配信しています。
セミナーの見返しや、参加いただけなかった方は、ぜひ動画アーカイブでご覧ください。
セミナーの見返しや、参加いただけなかった方は、ぜひ動画アーカイブでご覧ください。
EDR は”導入してからが本番”
SB C&S Carbon Black
セキュリティ監視サービスで
24 時間体制の備えを!!
これからのテレワーク時代に対応するには、企業や組織のセキュリティをこれまでの境界型のセキュリティから、VMware Carbon Black Cloud が実現するサイバー脅威の侵入を前提としたセキュリティへと変化させる必要があります。
しかし、 VMware Carbon Black Cloudの EDR 機能をフル活用するためには、高度なツールを使いこなし、緊急時に備えて 24/365 で対応可能な監視体制も構築する必要があります。
※ ここから先は販売店様向けコンテンツが含まれるため、資料閲覧には IT-Exchange アカウントが必要となります。
エンドユーザーさま向けの資料は別のページにてご紹介しております。
SB C&S Carbon Black
セキュリティ監視サービスとは
VMware Carbon Black Cloud を対象として提供する、セキュリティ監視サービスです。
監視センターとセキュリティのプロが高度なEDRツールをフル活用して、
セキュアでシンプルな EDR 運用をサポートします。
SB C&S Carbon Black セキュリティ監視サービスは、お客様の運用負荷と製品の運用難易度の軽減を目的とし、監視センターが「アラートの常時監視」「発生アラートのリスク分析」「対処検討と緊急措置」といった製品導入後の運用を支援します。また、デリバリーサービスとして、導入前のPoCや導入サポートも提供しています。
SB C&S Carbon Black
セキュリティ監視サービス (SOC) の内容
運用サポートで高度な EDR ツールをフル活用
- ①リアルタイムアラート監視
監視対象製品で検知し、弊社監視センターへ連携されたアラートを 24/365 で監視
監視オペレータが分析と脅威判定を行い、Medium レベル以上のインシデントをメール及び電話でお客様へ緊急通報
- ②インシデント詳細分析
Medium レベル以上のインシデントについて、上位アナリストが詳細分析と追加調査を実施
詳細分析には、監視対象製品の機能を利用して調査
- ③端末隔離作業
High レベル以上のインシデントを検知した場合、Carbon Black の製品機能を利用して、インシデント検知元端末をネットワークから強制隔離
- ④緊急ポリシー変更作業
以下の条件を満たす場合、監視対象製品の緊急ポリシー設定変更を監視センターのオペレータが代行
- Medium レベル以上のインシデントが発生し、それに起因して変更が必要であること。
- ポリシー設定変更が緊急で求められること。
- 作業内容について、お客様のご承認がいただけること。
- ⑤通常ポリシー変更作業
お客様からの設定変更依頼、かつ緊急性を要しないポリシー変更作業を代行
弊社監視センターが推奨する設定変更で、かつ緊急性を要しない変更作業を代行
- ⑥月次監視報告書の提供
前月1日 ~ 前月末日までの監視実績をもとに、セキュリティ監視報告書を作成
作成されたセキュリティ監視報告書のご提供
- ⑦月次報告会
月次監視報告書をもとにした、アナリストによる前月の監視実績の報告
- ⑧QA対応
緊急通報したインシデントに起因したご質問に対しての調査/回答
監視対象製品の仕様や操作に関連したご質問に対する調査/回答
関連情報
※閲覧には IT-Exchangeアカウントが必要なコンテンツがあります。詳細は弊社担当営業までお問い合わせください。
さらに VMware のセキュリティを
知りたい方に
新しい時代に対応する VMware のセキュリティ
-
VMware が提唱する本質的なセキュリティ戦略
「VMware Security」 VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。