マネージドNDRサービス

ネットワークの振る舞いを分析し、既知・未知を問わずサイバー攻撃を検知

NDR (Network Detection and Response)とは、ネットワークトラフィックデータを収集・分析することで不正なアクセスやウィルス感染などサイバー攻撃による不審なネットワークの振る舞いを検知するソリューションです。トラフィックデータから通信の傾向を学習し、普段とどう違うかという観点で分析するため、既知、未知を問わずサイバー攻撃を検知可能です。
本サービスは、お客様のネットワーク構成や環境に合わせて最適な構成でのNDR導入をご提案し、導入作業からその後のセキュリティー運用までワンストップでご提供いたします。

マネージドNDRサービス 概要図
画像拡大

MINDサイバーフュージョンセンター
これまで提供していたSOC※1サービスの領域(特定・防御・検知)に加え、CSIRT※2領域(復旧・対応)までご支援することを目的とした当社セキュリティー運用センター。
当センターの詳細はhttps://www.mind.co.jp/cyberfusion_center/をご覧ください。

  • SOC・・・Security Operation Center
    サイバー攻撃の検知、分析、対策を専門とする組織。
  • CSIRT・・・Computer Security Incident Response Team
    セキュリティーインシデントへの対応を専門とする組織。
    SOCは事前の検知・分析を重点とするのに対し、CSIRTはインシデント発生後の対応に重点を置く。

ビジネスへのメリット

境界防御をすり抜けた攻撃を検知

NDRはネットワークトラフィックを学習・分析し、通常とは異なる振る舞いを見せた通信を検知します。ファイアウォールやIDS等の境界型セキュリティー対策をすり抜けて、組織内部に侵入してきたサイバー攻撃を見逃さず、被害が拡大する前に対処することが可能になります。

セキュリティーリスクを可視化

NDRを導入・運用することで、自社ネットワークの利用状況が可視化されます。可視化された情報から想定外のIT資産やITサービスの利用を把握したり、セキュリティーリスクが高い通信の有無を確認できるため、改善に向けた具体的な対策を講じやすくなります。

運用負荷およびコストを軽減

NDRを効果的に運用するには、大量の検知アラートから真に脅威があるものを特定する必要があり、それには高度な知識と経験が求められます。本サービスでは特に負荷が大きいアラート運用を専門家にお任せいただけるため、お客様の負荷・コストを軽減できます。

特長

特長1

導入が容易

本サービスでは、導入経験豊富なセキュリティー担当者がお客様の環境に合わせた最適の構成をご提案し、NDR導入から運用開始までワンストップで対応を行います。また、機器レンタル提供のオプションメニューをご用意しており、初期投資を抑えてサービス利用開始いただけます。なお、NDR機器は既存ネットワークには影響を与えないパッシブ方式かつお客様端末での作業等も不要なため、既存構成の変更を最小限とした導入が可能です。

特長2

高精度な検知

本サービスで導入するNDR機器は、ネットワークトラフィックの振る舞いを学習し、シグネチャに依存せずサイバー攻撃を検知します。
また、ローカル環境で学習したデータだけでなく、グローバルでの検知データも組み合わせて分析しますので、攻撃者の視点で高精度の脅威検知が可能です。なお、オプションとなりますが、マネージドEDRサービスと組み合わせていただくことで検知精度向上や脅威封じ込めの迅速化が実現できます。

特長3

万全のセキュリティー運用体制

本サービスでは導入後のセキュリティー運用をMINDサイバーフュージョンセンターがサポートいたします。
実績・経験豊富なセキュリティースペシャリストが24時間365日の体制でお客様ネットワークで発生するセキュリティーイベントを監視し、昼夜問わず発生するインシデントに対し、リアルタイムに対応いたします。また、お客様のニーズに合わせた運用オプションメニューをご用意しており、柔軟なサービスを提供いたします。

サービス・製品に関する
お問い合わせはこちら

お客さまのビジネスに役立つ情報がダウンロードできます。

カタログダウンロード

ダウンロードはこちらから

サービス・製品 トップに戻る