ビッグデータ解析でファイルレス攻撃も検知するCarbonBlackの運用支援サービス提供開始

2018年09月19日 10時

ネットワールド、米Carbon Black社のエンドポイント・セキュリティ製品の運用支援サービスを提供

ビッグデータ解析で未知のマルウェアやファイルレス攻撃も検知可能。
SOCでの一次対応と、インシデント・レスポンスまでを含むMDRサービス

IMKeSXa9Te7m_main

ITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)は、米Carbon Black社 (カーボン・ブラック社、本社:マサチューセッツ州)の次世代型エンドポイント・セキュリティ製品「Cb Defense」の導入を加速するために、アラートの常時監視や即時通知、感染端末の隔離などの一次対応を支援するSOC(Security Operation Center)サービス、および、インシデント発生時の詳細調査や復旧などの二次対応を支援するMDR(Managed Detection and Response)サービスを提供開始します。
Carbon Blackの「Cb Defense」は、エンドポイントのセンサーから送られてくる大量のログデータをクラウド基盤「Cb Predictive Security Cloud」上で解析しますが、ビッグデータの解析技術の1つであるイベントストリーミング技術を使い、ファイルだけでなくイベントの流れ(関係性)をリアルタイムに分析してセキュリティリスクを判断する「ストリーミングプリベンション」機能を搭載しており、未知のマルウェアやファイルレス(非マルウェア)攻撃も検出可能です。
ネットワールドは、物理環境はもちろん、VMwareやCitrixなど仮想デスクトップ環境を含め総合的にカバーする国内唯一のディストリビューターとして、2017年11月からCarbon Black製品を提供していますが、運用支援サービスにより、全国に拡がるパートナー網を通じて、Carbon Blackの次世代型サイバー攻撃対策ソリューションの導入を加速させます。


◆ Carbon Black製品の特長とニーズの高まり
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
近年、ローカルにファイルを保存せず、PowerShellなどエンドポイントが持つ正規ツールを悪用する非マルウェア攻撃が、従来型のマルウェア攻撃を上回るほど増加しており、シグネチャーやパターンとの照合を行う従来型のアンチウイルス製品では検知することができません。
Carbon Blackは、エンドポイントで攻撃を検知して対応するEDR(Endpoint Detection and Response)のパイオニアであり、物理環境 / 仮想環境を問わず、エンドポイントのイベント情報を収録し分析することで、未知の脅威の検知・防御や、セキュリティ・インシデントにつながる可能性のあるイベントへの対応の優先づけや、万一の際に早期検知して、感染・攻撃の流れを可視化し、初期対応から復旧、再発防止までをカバーします。

※Carbon Black製品の詳細は以下をご参照ください。
http://www.networld.co.jp/product/carbonblack/


◆ Carbon Black運用支援サービスの概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1)SOC(Security Operation Center)サービス
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アラートの常時監視からインシデント発生時の感染端末の隔離など、運用における一次対応を支援します。サービス内容により、3種類の月額料金プランがあり、対象のエンドポイント端末 / サーバーの合計台数に依存せず、安価にSOCサービスを利用できます。
各種セキュリティ製品を対象として、24時間365日体制で監視サーバーによりログやアラートを分析し、脅威検知や通知、対処などを実施している運用支援サービス「ネットワールド マルチベンダーSOC」に、Carbon Black製品を加えて提供するもので、2018年4月から提供しています。

(2)MDR(Managed Detection and Response)サービス
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
上記SOCサービスに、任意で追加可能なオプションサービスで、SOCサービスで提供する一次対応に加え、インシデント発生時の端末の詳細調査やポリシー設定のチューニング、復旧など、インシデント・レスポンス(二次対応)を支援します。サービス内容により3種類のプランがあり、端末台数単位(500台以上)、またはサービス提供時間単位の月額料金制です。
サービスの名称は「ネットワールド Cb-SOC Evolution」で、本日9月19日から提供開始します。

※Carbon Black製品のSOC/MDRサービス詳細は以下をご参照ください。
https://www.networld.co.jp/product/carbonblack/support/


◆ ネットワールドのCarbon Black運用支援サービスの提供プラン
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1) SOCサービス
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
ネットワールドは、マルチベンダーで多様な製品が混在する環境でも、まとめてSOCを請け負い、監視、検知/通知、分析、対処、レポートをカバーする「ネットワールド マルチベンダーSOCサービス」を提供しています。
同サービスには、SIEMによる高度な相関分析を行う「ネットワールド マルチベンダーSOC A」と、ゲートウェイ製品や内部対策製品を中心にピンポイントながら安価な「ネットワールド マルチベンダーSOC B」の2種類を提供しています。

・ネットワールド マルチベンダーSOC A(SIEMによる相関分析あり)
お客様環境の各種セキュリティ製品群から収集する複数種のログやアラートを元に、高度な相関分析によるSOCサービスを提供

・ネットワールド マルチベンダーSOC B エントリープラン
Carbon Black管理クラウドから収集するアラートの常時監視と重要度の高いアラートの即時通知や、月次レポートの提供

・ネットワールド マルチベンダーSOC B スタンダードプラン
SOC-B エントリープランに加えて、セキュリティ・インシデント発生時の一次対応(感染端末の隔離)の実施や月次報告会を実施

・ネットワールド マルチベンダーSOC B エンタープライズプラン
SOC-B スタンダードプランに加えて、アナリストの調査/解析を要する技術的なお問い合わせへの対応や、日次レポートのご提供


※「ネットワールド マルチベンダーSOCサービス」の詳細は以下をご参照ください。
https://www.networld.co.jp/support/consul_soc/soc/ 


(2)MDRサービス 「ネットワールド Cb-SOC Evolution」
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「ネットワールド マルチベンダーSOC B」に任意で追加可能な、Carbon Black製品専用のオプションサービスです。サービス内容により、3種類のプランをご用意しており、端末台数単位(500台以上)、またはサービス提供時間単位での月額料金となります。

・ネットワールドCb-SOC Evolution Bronze
ブラックリストやホワイトリストへの登録、アラートDismiss等の ポリシー設定に関する助言や、変更作業の実施

・ネットワールドCb-SOC Evolution Silver
Bronzeに加えて、Carbon Black製品の標準機能を使ったアプリケーションやプロセス、ファイルの現状調査の実施

・ネットワールドCb-SOC Evolution Gold
Silverに加えて、アプリケーションやプロセス、ファイルの詳細調査や、脅威の削除/駆除、フォレンジックやその他復旧作業
※端末台数単位の場合、Carbon Blackセンサーを導入した、監視対象の各エンドポイント端末/サーバーの数量をカウントします。


…………………………………………………………
今回の発表に関して、カーボン・ブラック・ジャパン株式会社からエンドースをいただいております。

カーボン・ブラック・ジャパン株式会社 カントリーマネージャー 西村雅博 氏
「カーボン・ブラックは、全世界450社以上とのパートナーシップを結び、特にMSSP/SOCベンダー様とのパートナーシップを強化して参りました。この度、ネットワールド様に弊社製品のMDRサービスをご提供頂くことは、日本における製品販売を加速頂けるものと確信しております。EDRのパイオニアとして、ネットワールド様と共にサイバー攻撃からエンドポイント環境をお守りすることをご提案して参ります。」
…………………………………………………………

______________________
■Carbon Black Inc.について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.carbonblack.com 
カーボン・ブラックは、次世代エンドポイント・セキュリティのリーディングプロバイダーです。フォーチュン100のうちの35社をはじめ、世界で4,300社以上の企業に製品・サービスを提供しています。
サイバーセキュリティのイノベーターとして、アプリケーション制御、EDR(エンドポイントにおける検出・対応)、次世代アンチウィルス(NGAV)といった様々なエンドポイント・セキュリティ領域を牽引しています。

______________________
■ 株式会社ネットワールドについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.networld.co.jp/ 
株式会社ネットワールドは、ITインフラストラクチャーのソリューション ディストリビューターとして、クラウド コンピューティング時代の企業IT基盤を変革する技術製品と関連サービスを提供しています。サーバー、ストレージやネットワーク、そしてアプリケーションやデスクトップの仮想化に早期から取り組み、次世代のITインフラストラクチャーのあるべき姿をリードしています。

◇製品に関するお問い合わせ先
株式会社ネットワールド
マーケティング本部 ソリューションマーケティング部 セキュリティソリューション課
E-mail:carbonblack-info@networld.co.jp

◇報道関係者お問い合わせ先
株式会社ネットワールド
マーケティング本部 広報担当: 蔦谷(つたや)
TEL:03-5210-3911 E-mail:pr@networld.co.jp


IMKeSXa9Te7m_sub1


業種
コンピュータ・通信機器

カテゴリ
商品サービス

関連情報URL
https://www.networld.co.jp/news/press2018/0919/