NTT Security MDRの機能・技術の特色

クラウド、ネットワーク、OTなど50種以上の各種セキュリティ製品に対応。セキュリティ製品以外のさまざまなログも収集できお客様ご自身による簡易分析・統計レポート作成が可能です。

• IT/OTを含むサードパーティのログ(syslog/API）への対応
• エンドポイントは独自のエージェントを提供
• ログは1年間保存が標準サービスに含まれ、ポータルからいつでも検索可能

コンテナ	環境での可視性と脅威の検出	falco
クラウド	プライベート、パブリック、およびハイブリッドクラウドからのログの分析	aws、Google、Microsoft
ネットワーク	サイバー脅威センサーネットワーク検出 DNS、ファイアウォール、IDS/IPS、プロキシ、サンドボックス、サーバ	FORTINET、paloalto、 Check Point、FORCEPOINT、cisco
エンドポイント	侵害されたエンドポイントの分離 エンドポイントエージェント-スパイラル	Microsoft、vmware、McAfee、cisco、CROWDSTRIKE、FIREEYE
アプリケーション	Webアプリケーションファイアウォールの脅威検出 リモートアクセス、SAP	Zscale、Office 365、imperva、Security Bridge、F5、ORACLE
OT	OTネットワークにおける攻撃の検出 IT/OT間での横移動の識別	CLAROTY、 NOZOMI NETWORKS

OS内の深い情報まで収集できる独自エージェントを活用することで、既存のセキュリティツールでは補足不能な情報も収集し、隠れた脅威を見つけ出すことができます。

ログ収集の作業イメージ

AI×SOCアナリストによる分析で真の脅威の抽出

膨大なログから独自SIEMエンジンにより不要なアラートを排除し、高度な知見を持つSOCアナリストが複数ログの相関分析や、脅威インテリジェンスを活用することで、真の脅威のみを通知します。

脅威検知から封じ込め・復旧までをサポート。
インシデント対応サービス*と連携し、有事の際も迅速な初動対応が可能です。※オプションサービス

• SOCアナリストがインシデントレポートを発行すると即座に隔離・封じ込めまでを実施します
• 有事の際も、お客様は独自ポータルのログ検索機能を使用して簡易調査・分析が可能です
• インシデント対応サービスを追加契約いただくと、封じ込め後もインシデント専門スタッフがインシデントハンドリングを行い、早期復旧までのスピーディな対応を一元的にサポートします

申込から3営業日以内にお客様ポータルを開設します。その後ポータルサイトから簡単にログ追加が可能で、即時にログ収集を開始できます。なお、セルフオンボーディングの場合、初期費用は無料です。

収集されたログは、ポータルサイトで直感的に閲覧可能。正規化されたログは、多様な条件で柔軟に検索でき、その結果を分かりやすいレポートとして出力できます。

エンドポイント数による価格設定のため、基本的にはログ量に比例してコストが増加することはありません。※一定の条件あり

400日間の長期ログ保存が標準

標準サービス内で400日間のログ保存が可能。過去に遡った分析や監査対応にも柔軟に対応します。ポータルからいつでも検索可能です。

日本とヨーロッパにSOCとプラットフォームを有しており、EU圏内にログを保管することでGDPRにも対応。海外に拠点のあるお客様に対しては英語でのサービス提供が可能です。