セキュリティ対策、その運用体制に課題はありませんか?
サイバー攻撃が巧妙化・多発する中、企業にとってセキュリティ対策は事業継続のための最重要課題となっています。しかし、「運用のための整備、人材の確保が難しい」「自社に適した製品の選定基準がわからない」「初期投資や維持費の捻出が難しい」といった悩みを抱え、十分な対策を講じられていない企業も少なくありません。宝情報は、そんな企業様向けのサービスをご用意いたしました。
T-SOCとは?
T-SOCサービスはCheck Point Harmony Endpointの新オプションサポートサービスです。
従来ご好評をいただいていました運用時のサポートはもちろん、セキュリティインシデント発生時の運用サポートも行います。
EPPやEDRなどの機能を備えたHarmony Endpointに「T-SOC」が加わることで、事前の対策から事後復旧までの幅広い範囲をカバーすることができます。
より安全で安心なネットワーク環境を構築
T-SOCにはいざというときのインシデント対応のみならず、日々の運用サポートを行うサービスも付帯。
利用上の運用も専任スタッフにお任せ・相談ができるのではじめてのEDR・SOCサービスの利用でも安心です。
- いち早くデバイスのマルウェア感染を検出と封じ込めを実施
- デバイスを隔離することにより、ネットワークの他の機器への感染を未然に防止
Harmony Endpointがランサムウェアなどの脅威を検知すると、アンチランサムウェア機能でシステムの復旧を試みながら、即座にデバイスをネットワークから隔離します。
同時に、管理者様へ隔離イベントの通知が行われます。その後、T-SOCチームが隔離されたデバイスでマルウェアスキャンを実施し、安全性が確認された段階で隔離を解除。これにより、脅威の拡散を防ぎ、迅速な復旧を実現します。
日々の運用もおまかせ「運用サポート」
・Harmony Endpoint 管理ポータル操作 (設定変更/ログ確認/プッシュ操作など)
チケット消費制で柔軟な対応
T-SOCは、下記の調査を実施可能。チケット消費制なので、お求めのレベル感にあわせた無駄のない調査が実施可能です。
- デバイスの隔離
- フォレンジックレポートの作成
- フォレンジックレポート解説
- インシデントログ調査
ユーザー様の運用方針によって選択できるポリシー
T-SOCには2つの選べるセキュリティポリシーがございます。自社のセキュリティ方針やサプライチェーン先の条件などにあわせ選択いただくことが可能です。
デフォルトセキュリティポリシー
デフォルトのセキュリティプロファイルです。ランラムウェア攻撃などによるデバイスの改ざんの挙動が検出された場合に、自動的にデバイスを隔離します。
| 標準/オプション | 標準 |
|---|---|
| 隔離条件 | 【Anti-Ransomware】 コンフィデンスレベル:中/高 深刻度:高/緊急 【Behavioral Guard】深刻度:高/緊急 |
セキュリティ強化ポリシー
ゼロデイマルウェアのダウンロードや、マルウェア攻撃などによるデバイスの改ざん挙動、不正サイトへの通信などのセキュリティイベントでもデバイスを隔離します。
| 標準/オプション | 無償オプション |
|---|---|
| 隔離条件 | 【Threat Emulation/Anti-Malware/Anti-Bot/Behavioral Guard】 コンフィデンスレベル:高 深刻度:高/緊急 |
ノウハウある専任チームだからこその安心感
長年にわたりセキュリティベンダーのサポート業務に携わってきた経験豊富なメンバーを中心に構成されています。
それぞれが実際の現場で積み重ねてきた知識と実績を活かし、専門性の高い対応が可能です。
また、ベンダー各社との緊密な協業関係を長年にわたり築いてきた背景があり、製品や技術に関する深い理解を持つことが当チームの強みです。
強固な連携体制に基づいて、お客様に対して信頼性の高い技術支援や迅速かつ的確なサポートサービスをご提供いたします。
製品カタログ
「T-SOC」の特徴や機能についてご紹介した資料です。
製品カタログの請求につきましては、下記コンタクトフォームよりご依頼ください。