NOS、マルウェア感染端末からの情報流出を防ぐ監視や運用を提供

この記事をtweetする このエントリーをはてなブックマークに追加


NOS、マルウェア感染端末からの情報流出を防ぐ監視や運用を提供


掲載日:2017/10/30


News

 ネットワンシステムズ(NOS)は12月、マルウェア感染端末からの情報流出を防ぐセキュリティ監視・運用サービス「MDR(Managed Detection and Response)サービス」の提供を開始する。

 本サービスでは、外部との境界上の対策に留まらず、端末レベルでの対処に焦点を当て、感染時の不審な挙動を迅速に検知して対処するとともに、情報流出のリスク自体も低減する。そのための各種機能を、同社のセキュリティオペレーションセンター「NetOne-SOC」から24時間365日体制で遠隔提供する。

 本サービスを構成するメニューは「マルウェア感染端末の検知・特定・隔離」「情報漏えい防止アクセス制御」の2つだ。これらのメニューや個別機能の組み合わせも可能で、ユーザーごとに異なるシステム環境や要望にも対応する。

 まず、マルウェア感染端末の検知・特定・隔離のメニューでは、脅威の検知や感染端末の特定、感染範囲の調査、LANからの隔離を通じて、サイバー攻撃を受けた際の被害を抑える。以下のような対応が可能だ。まず、外部境界を監視するサービスや監督官庁などの外部機関で疑わしい通信が検知された際に、前述のNetOne-SOCがLAN内のログを相関分析することで感染端末をピンポイントで特定する。

 また、不審な外部向け通信を検知するシステムをLAN内に設置することで、マルウェアに感染した端末を迅速に特定し、NetOne-SOCが感染端末をLANから隔離する。さらに、EDR(Endpoint Detection and Response)ツールを導入して端末のプロセスやレジストリなどの変更履歴を記録することで、端末内部における不審な挙動を検知し、NetOne-SOCが感染範囲を調査するとともに感染端末群を隔離する。

 一方、情報漏えい防止アクセス制御のメニューでは、業務システムへの不要な経路を日々の運用でふさぐことで、情報流出リスクを低減する。具体的には、ポリシー分析ツールを利用して、業務システムと利用端末の関係性や、長期運用を経て積み重なったファイアウォールルールの整合性を可視化する。これらの情報を基にNetOne-SOCがリスクを分析し、ふさぐべき不要な経路を継続的に通知することで、内部侵入者による情報漏えいを予防する。

 なお価格は、マルウェア感染端末の検知・特定・隔離のメニューが月額64万円から、情報漏えい防止アクセス制御のメニューが月額44万円から(いずれも税別)。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他エンドポイントセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他エンドポイントセキュリティ関連」関連情報をランダムに表示しています。

「その他エンドポイントセキュリティ関連」関連の製品

これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する 【トレンドマイクロ株式会社】 GDPRの重要課題:「プライバシー原則」違反となり得るモバイルの脅威とリスク 【ルックアウト・ジャパン】 サイバー攻撃対応BCPソリューション 【日立ソリューションズ】 行動分析ソリューション「察知くん-G」 【ギガ+他】 ブラウザからの感染を防ぐ、リモートブラウザ分離ソリューションとは? 【アシスト】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
インフラ構築時の重要課題、“後付けセキュリティ”の弊害とは? GDPRの重要課題:「プライバシー原則」違反となり得るモバイルの脅威とリスク サイバー攻撃に特化したBCPの計画・実施・運用・復旧計画までサポート。セキュリティ専任のコンサルタントが脅威分析から行動基準の策定まで支援する。 企業内のログデータや管理情報を統合的に分析し、不正につながる従業員の行動(リスク行動)をAIが検知し、アラート・分析レポートを提供する。 ブラウザからの感染を防ぐ、リモートブラウザ分離ソリューションとは?

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20072187


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ