Products & Services
NTT SecurityのMDRサービス
NTT独自の脅威インテリジェンスでサイバー攻撃の
検知・対応、ログ統合管理を
ワンストップで実現するMDRプラットフォーム・サービス
サービス概要
一般的なSOC(Security Operation Center)サービスが脅威の「検知」を主な役割とするのに対しNTT SecurityのMDRサービスはサイバー攻撃の検知・対応からログの統合管理までをワンストップで実現する、MDRプラットフォームサービスです。※MDR=ManegedDetection and Response
- AIと高度な知見を持つSOCアナリストの
連携により、真の脅威のみを通知 - SOCアナリストが24時間365日監視し、
夜間・休日も高品質な監視を実現 - 脅威検知から封じ込め、復旧までをサポート
- 手間のかからないセルフオンボーディング、最短数日で利用開始可能
従来型セキュリティ対策の課題を解決します
課題1攻撃は高度化・巧妙化
- サイバー攻撃は年々進化しており、従来の防御型セキュリティでは対応が難しい
- ゼロデイ攻撃や新種マルウェアなど、未知の脅威にも備える必要がある
AIとSOCアナリストの連携による高度な脅威検知
- インシデント発生時の連絡フローや対応フローを明確化し、迅速かつ効率的な対応を可能にします。
- アナリストがその背景を深く分析し、未知の脅威やゼロデイ攻撃といった巧妙な攻撃も見逃しません。
脅威の検知から対応までをワンストップで実行
- 「検知」に加え「封じ込め」から「復旧」までをワンストップで支援。
- 万が一のインシデント発生時にも、被害の拡大を最小限に抑えることができます。
課題2IT環境の変化と複雑化
- クラウドの活用、リモートワークの普及、OT環境の接続などにより、監視対象が広がり、セキュリティ対策が複雑化
- 境界型防御だけでは、分散した環境すべてを守ることは困難
1 . 多様な環境・機器のログを一元管理
- クラウド、リモートワーク、オンプレミス、そしてOT環境など、分散したIT環境から発生する多種多様なログを収集し、自動でフォーマットを統一化します。
- 個々の環境ごとにログを管理・監視する手間から解放されます。
2 . 監視対象の拡大に対応
- 50種類以上のセキュリティ製品に対応しています。
- 監視対象が広がっても、それらのログを包括的に取り込みます。
課題3監視と分析の限界
- ネットワークや端末などが個別に監視されており、全体像を把握しにくい
- ログ分析も手動中心で、異常の見逃しリスクがある
1 . 全体像の可視化による把握の容易化
- ネットワークや端末など、個別に監視されていた情報を専用ポータルで一元的に統合・可視化。
- セキュリティリスクの全体像を簡単に把握でき、個別の情報だけでは見落としがちな脅威の関連性を発見しやすくなります。
2 . AIとアナリストによる自動・高精度なログ分析
- 膨大なログデータを人手による分析では見逃してしまう可能性のある挙動を独自シームを通すことで見逃してしまうリスク抽出し、高精度なAIとアナリストによる分析で真の脅威をお知らせします。
NTT SecurityのMDRサービス
効率的な運用を可能にする
独自ポータルで
直感的に
可視化・閲覧が可能
- 収集されたログは専用ポータルサイトで直感的に閲覧・検索可能
- 複雑化した環境全体を一目で把握でき、ログの簡易分析や統計レポート作成も簡単に行えセキュリティ運用の効率化に貢献します
NTT Securityの
MDRサービスについて
お気軽に
お問い合わせください。
サービスの特徴
NTT独自の脅威インテリジェンスによる検知力向上
SOCアナリストが攻撃集団・手法の調査、マルウェア解析、最新脆弱性の検証などリサーチ活動で得た独自脅威情報を検知ロジックに反映し、脅威検知技術を日々高めています。
封じ込めと復旧までを
一元的にサポート脅威検知から封じ込め・復旧までをサポート。インシデント対応サービス*と連携し、有事の際も迅速な初動対応が可能です。
AI×SOCアナリストで真の脅威のみを通知
NTT研究所のAI・機械学習技術を活用した独自のSIEMエンジンとSOCアナリストによる分析をすることで精度の高い脅威度判定をし、真に対応すべきインシデントのみをお知らせします。
グローバル対応
日本とスウェーデンにSOCとプラットフォームを有しており、EU圏内にログを保管することでGDPRにも対応。 海外に拠点のあるお客さまに対しては英語でのサービス提供が可能です。
24時間365日
いつでも高品質な監視SOCアナリストが常時監視し、夜間、休日も平日と変わらない高いレベルでの監視を実現します。
プラットフォームの機能
充実したポータルサイト
独自ポータルを通じてインシデントレポートの閲覧や、お客様ご自身による簡易分析・統計レポート作成が可能。また、ポータルを通じてSOCアナリストとリアルタイムに相談することで、現状を正確に把握することができ、迅速な経営層へのエスカレーションや関連部門への周知・共有ができます。
多様なログを
収集・フォーマットの統一化
クラウド、ネットワーク、OTなど50種以上の各種セキュリティ製品に対応。セキュリティ製品以外のさまざまなログも収集できお客様ご自身による簡易分析・統計レポート作成が可能です。
- IT/OTを含むサードパーティのログ(syslog/API)への対応
- エンドポイントは独自のエージェントを提供
- ログは1年間保存が標準サービスに含まれ、ポータルからいつでも検索可能
| コンテナ | 環境での可視性と脅威の検出 | falco |
|---|---|---|
| クラウド | プライベート、パブリック、およびハイブリッドクラウドからのログの分析 | aws、Google、Microsoft |
| ネットワーク | サイバー脅威センサーネットワーク検出 DNS、ファイアウォール、IDS/IPS、プロキシ、サンドボックス、サーバ | FORTINET、paloalto、 Check Point、FORCEPOINT、cisco |
| エンドポイント | 侵害されたエンドポイントの分離 エンドポイントエージェント-スパイラル | Microsoft、vmware、McAfee、cisco、CROWDSTRIKE、FIREEYE |
| アプリケーション | Webアプリケーションファイアウォールの脅威検出 リモートアクセス、SAP | Zscale、Office 365、imperva、Security Bridge、F5、ORACLE |
| OT | OTネットワークにおける攻撃の検出 IT/OT間での横移動の識別 | CLAROTY、 NOZOMI NETWORKS |
手間のかからない
セルフオンボーディング
初期契約から、最短数日でサービスの利用開始が可能です。
ログ収集要件をお客様
ご自身で設定可能
独自ポータルから簡単にログ追加や変更が可能で、最短当日にログ収集を開始できます。
SOCアナリストと
直接コミュニケーションが可能
独自ポータル上でアラートされたインシデントレポート情報を見ながら、SOCアナリストに24時間365日、リアルタイムで直接問い合わせることができます。
NTT独自の
脅威インテリジェンスに
よる検知力向上
SOCアナリストが攻撃集団・攻撃手法の調査、ボットネットワークの解明、マルウェア解析・Labo検証、最新脆弱性の検証などのリサーチ活動によって独自の脅威情報を検知ロジックに反映し、脅威検知技術を日々高めています。
24時間365日
いつでも高品質な監視
SOCアナリストが常時監視し、夜間、休日も平日と変わらない高いレベルでの監視を実現します。
AI×SOCアナリストで
真の脅威のみを通知
NTT研究所のAI・機械学習技術を活用した独自の SIEMエンジンとSOCアナリストによる分析することで精度の高い脅威度判定をし、真に対応すべきインシデントのみをお知らせします。
封じ込めと復旧までを
一元的にサポート
脅威検知から封じ込め・復旧までをサポート。
インシデント対応サービス*と連携し、有事の際も迅速な初動対応が可能です。※オプションサービス
- SOCアナリストがインシデントレポートを発行すると即座に隔離・封じ込めまでを実施します。
- 有事の際も、お客様は独自ポータルのログ検索機能を使用して簡易調査・分析が可能です。
- インシデント対応サービスを追加契約いただくと、封じ込め後もインシデント専門スタッフが
インシデントハンドリングを行い、早期復旧までのスピーディな対応を一元的にサポートします。
グローバル対応
日本とスウェーデンにSOCとプラットフォームを有しており、EU圏内にログを保管することでGDPRにも対応。海外に拠点のあるお客様に対しては英語でのサービス提供が可能です。
