日立ソリューションズは7月20日、米国CylanceのEDR(Endpoint Detection and Response)製品「CylanceOPTICS」を活用し、エンドポイントにおける外部脅威対策の運用を行う「MDRサービス for Cylance」の販売を7月23日から開始すると発表した。価格は個別見積もり。
MDRはManaged Detection and Responseの略で、外部脅威対策の運用として、インシデント対応などを支援するサービス。同サービスは、日立ソリューションズのセキュリティコンサルタントが「CylanceOPTICS」の運用を行い、インシデントの監視から防御、復旧支援や再発防止策までワンストップで提供する。
インシデント発生時は、セキュリティコンサルタントやホワイトハッカーがお客様と対面でヒアリングし、早期復旧、再発防止策の立案をオンサイトで支援する。
また、日立システムズのSHIELD統合SOCで提供する24時間365日の監視サービスによりインシデント発生を監視。インシデントが発生した場合は、問題のある端末を遠隔から操作して、ネットワークから隔離するなど、迅速な初動対応で被害の拡大を軽減するとしている。
そのほか、日立ソリューションズのセキュリティコンサルタントやホワイトハッカーが「CylanceOPTICS」の調査・分析結果を活用し、マルウェアがどのような経路で侵入してきたか、どこに潜伏しているかなどの痕跡をもとに、侵入経路や感染の影響範囲などを特定したレポートを提供する。
