ITシステムの様々なセキュリティ上の脅威に対応するため、多くの企業がすでに対策済のエンドポイントやゲートウェイ以外に、ネットワーク侵入後のなりすましや内部犯行への対策も必要になってきています。
それらに有効な対策の一つとして、JBCCは詳細にネットワーク上の脅威の可視化するNDR(Network Detection and Response)の運用サービスを提供します。
NDR(Network Detection and Response)とは、社内のネットワークトラフィックを分析することで、既知、未知の脅威をサイバー攻撃のステップの内、早い段階で検知することができるセキュリティ対策です。
サービスの概要
「マネージドサービス for NDR Plus」は、サーバやエンドポイントの異常をネットワークの経路上で検知し、挙動分析・防御・対応を行 うサービスです。
内部ファイアウォール(PaloAlto PAシリーズ)を対象とし、ネットワークログの収集・分析を行います。
アラート発生時に、セキュリティ専門家による一時対応、アラート内容に基づく攻撃の予兆検知や、内部犯行に有効なインシデント検知・対応を行うサービスです。
※ Palo Alto Networks社製のゲートウェイとしてのPAシリーズやSoftware NGFW Credits、Prisma Accessもログ収集対象となります。
サービスのメリット
・ネットワークトラフィックを分析することにより一早く脅威を検出
・セキュリティ専門家によるインシデント対応の支援
・日々のインシデント検知状況レポートの提供と定期的な報告