SOCをはじめるなら、「T-SOC」

T-SOCサービスはCheck Point Harmony Endpointのオプションサポートサービスです。
従来ご好評をいただいていました運用時のサポートはもちろん、セキュリティインシデント発生時の運用サポートも行います。
EPPやEDRなどの機能を備えたHarmony Endpointに「T-SOC」が加わることで、
事前の対策から事後復旧までの幅広い範囲をカバーすることができます。

problem

サイバー攻撃が巧妙化・多発する中、企業にとってセキュリティ対策は事業継続のための最重要課題となっています。
しかし、運用や人材確保、製品の選定、費用面などの悩みを抱え、十分な対策を講じられていない企業は少なくありません。

運用のための整備、
人材の確保が難しい

自社に適した製品の
選定基準がわからない

初期投資や維持費の
捻出が難しい

T-SOCにはいざというときのインシデント対応のみならず、日々の運用サポートを行うサービスも付帯。
利用上の運用も専任スタッフにお任せ・相談ができるのではじめてのEDR・SOCサービスの利用でも安心です。
マルウェア対策や不正侵入は勿論、スピアフィッシングなど不審なウェブサイトへ誘導するような攻撃にも対応可能です。

• Harmony Endpoint 管理ポータル操作 (設定変更/ログ確認/プッシュ操作など）

T-SOCは、下記の調査を実施可能。チケット消費制なので、お求めのレベル感にあわせた無駄のない調査が実施可能です。

• デバイスの隔離
• フォレンジックレポートの作成
• フォレンジックレポート解説
• インシデントログ調査

※セキュリティインシデントが発生したデバイスの詳細なフォレンジック調査については実施いたしません。デバイスで発生したインシデントの詳細なフォレンジックが必要な場合は別途ご相談ください。

Harmony Endpointがランサムウェアなどの脅威を検知すると、アンチランサムウェア機能でシステムの復旧を試みながら、即座にデバイスをネットワークから隔離します。
同時に、管理者様へ隔離イベントの通知が行われます。その後、T-SOCチームが隔離されたデバイスでマルウェアスキャンを実施し、安全性が確認された段階で隔離を解除。
これにより、脅威の拡散を防ぎ、迅速な復旧を実現します。

長年にわたりセキュリティベンダーのサポート業務に携わってきた経験豊富なメンバーを中心に構成されています。
それぞれが実際の現場で積み重ねてきた知識と実績を活かし、専門性の高い対応が可能です。
また、ベンダー各社との緊密な協業関係を長年にわたり築いてきた背景があり、製品や技術に関する深い理解を持つことが当チームの強みです。
強固な連携体制に基づいて、お客様に対して信頼性の高い技術支援や迅速かつ的確なサポートサービスをご提供いたします。

T-SOCには２つの選べるセキュリティポリシーがございます。
自社のセキュリティ方針やサプライチェーン先の条件などにあわせ選択いただくことが可能です。

• デフォルトセキュリティポリシー
• セキュリティ強化ポリシー

デフォルトのセキュリティプロファイルです。​ランラムウェア攻撃などによるデバイスの改ざんの挙動が検出された場合に、自動的にデバイスを隔離します。

ゼロデイマルウェアのダウンロードや、マルウェア攻撃などによるデバイスの改ざん挙動、不正サイトへの通信などのセキュリティイベントでもデバイスを隔離します。​