JP
総合リスクマネジメントサービス
WideAngle
SIEM&MDR
国内外の企業活動においてセキュリティ侵害に対する迅速な対応を求められる中、2003年の開業以来、巧妙化するサイバー攻撃を分析・検知し続けてきたSOCが次世代MDRを提供します。多種多様なセキュリティログの一元的な保管機能やCSIRTによる検索・分析機能を具備し、海外のセキュリティ監視状況も日本にて把握できるなど、ハイエンドでグローバルなCSIRT運用のニーズにもこたえるSOCサービスです。
-
多種多様・大容量のログの集約・保管
● ジェネリック(非検知目的)ログを含めて、多種多様で大容量のログを保管可能(≠ログ量課金)
● セルフオンボーディングによるデバイス・ログの追加
-
CSIRTの運用を支援するカスタマーポータル
● 高精度のインシデントレポートの提供
● 保存ログの優れた検索機能・簡易分析機能の提供
● エグゼクティブレポートの作成が可能
-
潜在的な攻撃を検出する脅威ハンティング
● AI技術(SIEM&MDR基盤)×人間(アナリスト)
● アナリストの独自調査やNTT研究所での研究成果などの活用
● 高精度な分析能力に裏打ちされた遠隔隔離(MDR)
-
高度な分析サービスをグローバルで均一に提供
● 欧州のSOCを活用することによるGDPR対応
● 海外拠点の管理者は英語での問い合わせ可能
● 日本本社で海外の状況も把握可能
監視対象デバイス
| ベンダー | デバイスモデル |
|---|---|
| Blackberry (Cylance) | Cylance PROTECT |
| Cisco | Meraki MX Security Appliances |
| Umbrella | |
| Crowdstrike | Falcon Insight |
| Cyber-Ark | Privileged Access Security (PAS) |
| ESET | Protect |
| ベンダー | サポートデバイス | |
|---|---|---|
| F5 | BIG-IP Load Traffic Manager (LTM) | |
| Fortinet | FortiGate Next-Generation Firewall | |
| Workspace | ||
| Microsoft | Defender for Endpoint | Entra ID |
| Okta | Workforce Identity Cloud | |
| Palo Alto Networks | Cortex XDR Pro | |
| ProofPoint | Targeted Attack Protection | |
| Trellix | Endpoint Security (ENS) | Endpoint Security (HX) |
| VMware | Carbon Black Cloud Enterprise EDR | |
| Zscaler | Internet Access (ZIA) | |
※ ご紹介しているサポートデバイスは一部です。詳しくはお問い合わせください。