サイト内の現在位置

Cylanceコンサルティングサービス

エンドポイント向け次世代マルウェア対策製品「CylancePROTECT」


NEC エンドポイント侵害診断サービス

「マルウェア感染が疑われる」「マルウェア対策が不足している」企業における現在のセキュリティ侵害状況を洗い出します。

エンドポイント端末個々の状態を相関的に分析することで、現在のセキュリティの状況を迅速に診断します。

  • 破壊・窃取されたデータがないか
  • 攻撃者から侵害を受けた形跡がないか
  • 脆弱性が潜んでいないか

このようなお客様におすすめします

マルウェアに
感染した
感染経路や影響範囲を知りたい
情報漏えいの
疑いがある

侵害の痕跡を突き止め
対処したい
経営層にセキュリティ対策状況の
報告を求められている
侵害を受けていないことを
証明したい

NEC エンドポイント侵害診断サービス 実施例

1. ヒアリング

  • お客様環境のヒアリング
  • 調査ツール配布・実行・データ収集手段検討

2. ツール展開・実行・情報収集

  • 調査ツールの配布、実行(インストール不要)
  • データ収集・送付

3. 侵害診断

  • 収集データの解析・分析
  • 定期進捗報告および緊急対処アドバイス

4.最終報告・対策提案

  • 侵害の詳細・対処法などをまとめたレポートの提供、解説
  • 今後の対策の提案

NEC エンドポイント侵害診断サービス アウトプット

お客様環境における侵害の状況や今後取るべき対処についてまとめたレポートを作成し、解説します。
報告書では診断結果を詳細に解説し、具体的なセキュリティ対策立案を推進します。

  • 経営層向けのサマリ
  • ITスタッフ向けの詳細な解説
  • 侵害経路や不正通信の有無の特定、想定される経緯や影響の解説
  • お客様環境内で検出された脅威の分類の報告
  • 組織として即時~中長期的に取り組むべき対策の提案

経験豊富な専門家がCylancePROTECTのAIを活用し、スピーディかつ高精度な診断を行うことはもちろん、その後の対策までまるごとお任せいただけます。

  • 未知の脅威を検出するマルウェア検知モデル(AI)を活用し、大規模環境でもスピーディかつ高精度な診断を実施します。
  • 侵害の痕跡やマルウェア感染が発見された際は、インシデント対応に必要な作業の優先順位と推奨スケジュールをご提示します。
  • NEC エンドポイント侵害診断サービス後の対策実施もご支援します。(有償)
    • CylancePROTECT導入・運用支援
    • アナリストによる詳細解析などのプロフェッショナルサービス

NEC エンドポイント脅威分析サービス with ThreatZERO

CylancePROTECTにて、悪意のあるものと本製品が特定したコード(※脅威)の調査・分類を行います。

作業項目 作業概要
脅威調査 CylancePROTECTで特定した脅威の調査を行います。
脅威分類 脅威調査で分析した脅威の分類を行います。
ステータスレポートの提出 作業期間終了時に、期間中に分析した脅威の分類レポートを提出いたします。
脅威問合せ CylancePROTECTで検出した脅威について、個別にお問い合わせをいただいた場合に脅威の分類をご報告いたします。

作業期間

  • 1か月間 (※100ライセンスの場合)

注意事項

  • 当社用にアカウントをご用意いただき、そのアカウントを利用し、貴社コンソール上で作業させていただきます。
  • お客様先での作業実施は含まれません
  • ファイル構造の解析までは含まれません。
  • CylancePROTECTのライセンス数に応じて費用/期間が変動いたします。

CylancePROTECTで発見された脅威情報を、専用のアナリストが解析を行うことで、
セキュリティリスクの抑制および軽減を実施します。

フェーズ1
モニターモード(検知のみ)

  • 製品インストール
  • モニターモードで評価
フェーズ2
自動検疫

  • バックグラウンドスキャンの脅威スクリーニングの完了
  • 自動検疫モードに移行
フェーズ3
メモリ保護、スクリプト制御

  • ポリシーの最適化
  • メモリ保護
  • スクリプト制御