Soliton Systems K.K.(总部 :东京都新宿区、董事长 :镰田信夫 以下简称Soliton),从本日起开始提供支援网络安全解决方案的EDR(Endpoint Detection and Response)以及NGAV(Next Generation AntiVirus)的混合产品「InfoTrace Mark Ⅱ for Cyber」运用的管理服务「InfoTrace Mark Ⅱ for Cyber Cloud」(以下简称Mark Ⅱ Cloud)。
作为防止能够躲避传统型安全对策的威胁的方法,EDR以及NGAV备受关注。但是,很多企业都会遇到能够理解越来越复杂的威胁的专业人才的短缺、是否能够持续灵活利用EDR/NGAV在发生事件时迅速应对等问题。
Mark Ⅱ Cloud,在提供「InfoTrace Mark Ⅱ for Cyber」的EDR、NGAV功能的云服务的同时,还提供代理客户进行24小时、365天的管理以及运用的管理服务。
管理服务,对「InfoTrace Mark Ⅱ for Cyber」检测出的警报将提供判断为威胁的速报信息,在将怀疑有入侵行为的设备从网络隔离之外,然后通过分析专家提供应对指导以及动态解析报告等持续的支援事件的处理。
另,今后还将支持FireEye公司、Palo Alto Networks公司以及Cylance公司等其它公司的安全产品检出的事件的对应。支援客户最大限度的活用已经导入的产品实施安全对策。
【服务特点】
1. 能够把握事件全貌的EDR
通过在内核级别获取的高精度安全日志,能够探明事件发生的原因、确定影响范围。EDR获取的所有安全日志都将安全的保存在日本国内的数据中心。希望长期保管安全日志的顾客,作为可选服务也可以提供日志。
2. 不仅能够防御未知的恶意软件,还能够防止0日攻击的NGAV
使用不依存病毒库的恶意软件对策引擎,防御0日攻击以及未知的恶意软件。
3. 专业人员支援运用
Soliton的安全专家将从威胁对策、日志获取的调整以及事件发生时的应对进行支援。
服务示意图
警报解析报告(样本)
【InfoTrace Mark Ⅱ for Cyber Cloud特设网站】
https://www.soliton.co.jp/mark2c/
【咨询】 网络安全事业部 Tel:03-5360-3811 netsales@soliton.co.jp
※上述的公司名称、产品名称以及服务名称均为各公司的注册商标或者商标。
关于该新闻的PDF文件,请从这里下载。