■アラート解析
受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供します。
・初期対応に必要な情報を含む一次レポート:アラート受信後60分以内に送付
・詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付
■脅威の封じ込め
エンドポイントのネットワーク隔離を遠隔で実施します。
■脅威除去・回復支援
マルウェアの駆除やセキュリティパッチ情報の提供など、再発を抑止しエンドポイントに残存する脅威の除去を支援します。
■脅威ハンティング
組織内に侵入・潜伏している未検知の脅威を検出します。
■月次レポート
セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供します。
(月初5営業日以内)
このように、インシデント対応フローのほとんどをDH-SOCで対応いたしますので、お客様の運用負荷を大きく削減できます。
お電話でのお問い合わせ 03-3379-2053 営業時間:9:30~18:30