JSOC MSS NDR監視運用 for Cortex XDR
ラックが提供するマネージドセキュリティサービス「JSOC MSS NDR監視運用 for Cortex XDR」は、次世代ファイアウォールやPrisma® AccessのログをCortex XDRに取り込むことで、Cortex XDRの行動分析テクノロジーで新たに検出するアラート(NDRアラート)を既存のIDS・IPS監視サービスで提供している脅威ログの監視にプラスして、統合的に監視・分析するサービスです。
サービス提供イメージ
JSOCによる高精度な分析・通知
NDRのアラートはIPSとは異なり、傾向検出が主であるため単体では脅威と判断できるものはそれほど多くありません。以下のようなアラートは通常の通信でも発生し、単体での脅威の判断は難しいです。
- 例:Failed Connections(内部探査行為と思われる通常よりも大量の接続失敗を検知)
- Large Upload(大量のデータがインターネットに対して送られたことを検知)
- Recurring Rare IP Access(他の端末がほとんどアクセスしない外部のIPに対して定期的な通信を検知)
JSOCでは、アラートの量や組み合わせ、次世代ファイアウォール/Prisma® Accessのログとの関係性などから、不審な可能性の判断を行います。既存のIDS・IPS監視を契約していれば、NDR監視を追加することで従来のネットワーク侵入検知に加え、ネットワークに侵入されてしまった後の"ネットワーク上の振る舞いを含め"、情報を得ることができ、JSOCによる監視の幅を広げることが可能です。
価格
お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。
お気軽にお問い合わせください。