Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立ソ、エンドポイントにおけるインシデントの分析や復旧を支援

日立ソリューションズは、エンドポイントにおけるインシデント対策サービスとして、「サイバー攻撃分析サービス」および「セキュリティエキスパートサービス」を提供開始した。

「サイバー攻撃分析サービス」は、インシデント発生時にマルウェアの感染経路や影響範囲、情報流出の有無など被害状況の分析を行い、レポートを作成するもの。

マルウェアの調査に必要なログを記録する専用エージェントを活用。エンドポイントに導入し、サーバでログを集約、長期保管することで、過去にさかのぼった分析にも対応する。

一方「セキュリティエキスパートサービス」では、早期復旧や再発防止をオンサイトで支援。ヒアリングを実施し、「サイバー攻撃分析サービス」で分析した情報をもとに、インシデントに応じたアドバイスを提供する。

(Security NEXT - 2017/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
ジュニパーとカーボンブラック、連携ソリューションを展開
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定