Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立ソ、エンドポイントにおけるインシデントの分析や復旧を支援

日立ソリューションズは、エンドポイントにおけるインシデント対策サービスとして、「サイバー攻撃分析サービス」および「セキュリティエキスパートサービス」を提供開始した。

「サイバー攻撃分析サービス」は、インシデント発生時にマルウェアの感染経路や影響範囲、情報流出の有無など被害状況の分析を行い、レポートを作成するもの。

マルウェアの調査に必要なログを記録する専用エージェントを活用。エンドポイントに導入し、サーバでログを集約、長期保管することで、過去にさかのぼった分析にも対応する。

一方「セキュリティエキスパートサービス」では、早期復旧や再発防止をオンサイトで支援。ヒアリングを実施し、「サイバー攻撃分析サービス」で分析した情報をもとに、インシデントに応じたアドバイスを提供する。

(Security NEXT - 2017/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

エンドポイント対策サービスにEDR機能を追加 - IIJ
ESETの脅威情報サービスを提供 - キヤノンMJ
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知
サイバー保険付帯の中小企業向けヘルプデスクサービス - NTTコム
アラート60分以内に要対応情報を提供するMSS - GRCS
SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
通信事業者向けにソリューション「TMCC」 - トレンド
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム