F-secure Rapid Detection & Response

標的型サイバー攻撃から企業・組織を守る

お問い合わせ 侵害を報告する

専門家のガイダンスにより侵害を食い止める

高度なサイバー脅威から企業・組織を守るためには、最高の技術と、人が持つ最新の専門知識の両方が必要です。エフセキュアの業界最先端のEDR(Endpoint Detection & Response)サービスは、高度な脅威のコンテキスト情報を可視化し、標的型攻撃を迅速に検出し、それらの脅威に対し自動的に対処したり、専門家のガイダンスにより効率的に対応します。

エフセキュアのサービスのメリット

IT環境とセキュリティ対策状況を迅速に把握することが可能

侵害を迅速に検出し、ビジネスと機密データを保護

攻撃を受ける都度、専門家のガイダンスで迅速に対応

F-Secure Rapid Detection & Responseサービスの仕組み

センサー 企業・組織 イベント リアルタイム行動分析 Broad Context Detection™ 検出 ! エスカレー トオプション エフセキュアの パートナー またはお客様 のIT部門 自動化されたアクション 対処方法ガイド
  1. 軽量センサーによって、各ユーザーのエンドポイントでの活動を監視し、イベントデータをリアルタイムにエフセキュアのクラウド上にアップロードします。
  2. エフセキュアのリアルタイム行動分析とBroad Context Detection™が、悪意のある行動パターンを判別し、真の攻撃を見極めます。
  3. 可視化された広範なコンテキストと、理解しやすい攻撃情報により、検出を容易に確認することができます。エフセキュアのパートナーまたはお客様のITチームが警告を管理しますが、調査が困難な場合は、エフセキュアに対応をエスカレートするオプションが用意されています。
  4. 検知した脅威を確認すると、RDRは、脅威を封じ込め修復するために必要な手順を推奨アクションとして提示します。

エフセキュアの専門家の後方支援による自動またはガイドによる対応アクション

エフセキュアの認定サービスプロバイダーは、常にエフセキュアが後方支援することで、お客様の限られたリソース内で、最新のサイバー攻撃に対しても防御する体制を整えることができます。エフセキュアのサイバーセキュリティ専門家によりトレーニングを受けたパートナーが、侵害へのさまざまな対応シナリオをステップバイステップに順を追ってお客様をガイドし、必要に応じてさらに高いレベルのサポートやアドバイスを提供します。

詳細

影響を受けたすべてのホスト、該当するイベント、および推奨されるアクションを含む、タイムライン上で可視化された幅広い検出コンテキストにより、簡単に標的型攻撃の対象範囲を把握することができます。本サービスは、リアルタイム振舞い分析、レピュテーション、ビッグデータ分析や機械学習を使用して、検出イベントを自動的にコンテキストに置換します。このコンテキストには、リスクレベル、影響を受けたホストの重大度、蔓延する脅威のランドスケープが含まれています。
一部の検出イベントには、サイバーセキュリティ専門家による、さらに深い脅威分析とガイダンスが必要です。RDRには、これらの難易度の高いケースのために、「エフセキュアへのエスカレーション」と呼ばれる独自のサービスが組み込まれています。このサービスにより、専門的な手法や技術を用いた、ネットワークルート、トラフィックの発信元、Broad Context Detection™ のタイムラインなどのインシデント分析が提供され、攻撃を受ける都度、専門家のアドバイスや対応に向けたガイダンスを受けることができます。
IT環境とセキュリティ状況の可視化がこれまで以上に容易になります。本サービスにより、有害なアプリケーションや不要なアプリケーション、および評判が芳しくないクラウドサービスの海外拠点を直ちに一覧表示することができます。データ侵害が起きる前であっても、潜在的に有害なアプリケーションやクラウドサービスを簡単に制限することができます。
重大度、リスクレベル、および事前定義されたスケジュールに基づいた自動対応アクションにより、標的型サイバー攻撃を24時間体制で封じ込め、影響を軽減することができます。自動対応は、営業時間だけ執務しているチームをサポートするように特別に設計されています。サービスによって提供される重大度およびリスクレベルは、リソースが限られた状況下で対応アクションの優先順位を決定するチームを支援します。
軽量で目立たない監視ツールは、組織内のすべてのコンピュータに導入できるように設計されています。これらのコンポーネントは、明確に文書化されたメカニズムを使用してエンドポイントデバイスから行動データを収集し、さまざまな敵からの攻撃に耐えるように特別に設計されています。これらのセンサーは、さまざまなエンドポイントプロテクション上でも動作し、Payment Card Industryデータセキュリティスタンダード(PCI-DSS)に準拠した環境で機能するように設計されています。
影響を受けたすべてのホスト、該当するイベント、および推奨されるアクションを含む、タイムライン上で可視化された幅広い検出コンテキストにより、簡単に標的型攻撃の対象範囲を把握することができます。本サービスは、リアルタイム振舞い分析、レピュテーション、ビッグデータ分析や機械学習を使用して、検出イベントを自動的にコンテキストに置換します。このコンテキストには、リスクレベル、影響を受けたホストの重大度、蔓延する脅威のランドスケープが含まれています。

お問い合わせ