サイバー攻撃分析サービス
脅威判定と被害分析で日々高度化するサイバー攻撃への対応を支援
日立ソリューションズのセキュリティエキスパートの知見・ノウハウを活用することで、日々高度化するマルウェア攻撃の分析を行うサイバー攻撃分析サービス。
<おすすめユーザー> マルウェアの被害状況を調査したいが、社内に専門家がいない、あるいは調査方法が分からないといった課題を抱えている企業。
ダウンロード資料
- セキュリティ人材不足の悩みを解消〜サイバー攻撃分析サービス(772KB)
- 最新の知見と脅威情報による被害状況分析、および、マルウェア対策製品検知アラートの脅威判定を提供するサイバー攻撃分析サービスの概要を紹介。
- エンドポイントを守る3つのサービス(1.8MB)
- 今回掲載のサービスを含む3つのサービスによって、エンドポイントセキュリティをトータルに強化。
脅威判定と被害分析で日々高度化するサイバー攻撃への対応を支援
日立ソリューションズの「サイバー攻撃分析サービス」は、同社のセキュリティエキスパートの知見・ノウハウを活用することで、日々高度化するマルウェア攻撃の分析を実施するサービスだ。マルウェア対策製品検知アラートの脅威判定や専用エージェントによる被害状況分析を任せることで、社内にセキュリティに詳しい社員がいなくても、今日のセキュリティ強化において不可欠となっている「侵入を前提とした対策」を実現できる。マルウェア検知製品におけるアラート発生時の対応作業、マルウェア感染時の被害状況の可視化および被害の低減を支援することで、企業のビジネスリスクを低減し、安心して本来のビジネスに専念できる環境を提供する。
専用エージェントによる被害状況分析
マルウェア分析のために独自開発した専用エージェントがマルウェア動作を記録、長期保存することで、過去に遡った詳細な分析を自動化。取得したログから、分析官が被害有無の分析や感染PCの特定など調査を行い、レポートを提供する。サービス利用企業では専門的なスキルを必要とすることなく、マルウェアがエンドポイントに侵入した場合のインシデント対応とマルウェア被害を低減でき、インシデント対応に必要な時間とコストを削減可能だ。
マルウェア対策製品検知アラートの脅威判定
脅威インテリジェンスの膨大な脅威データをもとに、マルウェア検知製品が脅威として検出したファイル(プログラム)が、マルウェアか正常ファイルかを判定(白黒判定)し、対象ファイルに本当に脅威があるのかについて、分析官が脅威判定レポートを作成する。専用エージェントやログ収集サーバの導入は不要のため、手軽に利用できる。
脅威判定は下記サイトより利用申し込みが可能。
http://minonaruki.jp/service/ta_78_bunseki/index.html
基本情報
| 製品形態 | ソリューション・その他 |
|---|---|
| 保守サポート | - |
| サポートエリア | 全国 |
| こだわりポイント | - |
| 導入実績 | - |
仕様
| サービス提供会社 | 日立ソリューションズ |
|---|---|
| サービスメニュー(提供可能な製品群) | ・被害分析 ・脅威判定 |
| 動作環境 | Windows ※詳細はお問い合わせ下さい。 |
| オプションサービス | - |
| その他特記事項 | 【被害分析】 ・各クライアントPCにログ取得エージェントのインストールが必要 ・導入企業の社内にログ収集サーバが必要 ・ログ収集サーバから、クラウド上の弊社ログ分析サーバにログ送信が可能なこと ・定期調査で分析可能なファイル種別はWindowsのexeファイル ・詳細調査には、該当PCから別途詳細ログの採取・送付が必要 【脅威判定】 ・ご依頼時に対象ファイルのハッシュ値(MD5)が必要 ・判定可能なファイルの種類はWindowのPEファイル(exe、dll、sysファイル) |
価格情報
- オープン価格
掲載企業
ダウンロード資料
- セキュリティ人材不足の悩みを解消〜サイバー攻撃分析サービス(772KB)
- 最新の知見と脅威情報による被害状況分析、および、マルウェア対策製品検知アラートの脅威判定を提供するサイバー攻撃分析サービスの概要を紹介。
- エンドポイントを守る3つのサービス(1.8MB)
- 今回掲載のサービスを含む3つのサービスによって、エンドポイントセキュリティをトータルに強化。
掲載日:2017/12/15
更新日:2019/03/20
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
