Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立ソ、エンドポイントにおけるインシデントの分析や復旧を支援

日立ソリューションズは、エンドポイントにおけるインシデント対策サービスとして、「サイバー攻撃分析サービス」および「セキュリティエキスパートサービス」を提供開始した。

「サイバー攻撃分析サービス」は、インシデント発生時にマルウェアの感染経路や影響範囲、情報流出の有無など被害状況の分析を行い、レポートを作成するもの。

マルウェアの調査に必要なログを記録する専用エージェントを活用。エンドポイントに導入し、サーバでログを集約、長期保管することで、過去にさかのぼった分析にも対応する。

一方「セキュリティエキスパートサービス」では、早期復旧や再発防止をオンサイトで支援。ヒアリングを実施し、「サイバー攻撃分析サービス」で分析した情報をもとに、インシデントに応じたアドバイスを提供する。

(Security NEXT - 2017/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
制御システム向けにエンドポイント対策製品 - トレンド
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
中小規模組織向けにエンドポイント保護製品 - カスペ
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
IT管理ツールにマルウェア対策を追加 - ハンモック
仮想環境向けセキュリティ対策製品を機能強化 - カスペ
脅威情報や対策を提供する「MVISION Insights」 - マカフィー