スプラウトは10月6日、CyCraft Japanが提供する「CyCraft AIR」を活用した「マネージドEDRサービス」の提供を発表した。
同サービスは、「CyCraft AIR」のライセンス提供と、スプラウトのセキュリティエキスパート(エンジニア)によるサポートを組み合わせたもの。CyCraft AIRによってサイバー攻撃が検知された際は、同社エンジニアが分析、初動対応支援・復旧、インシデント発生後の独自レポーティングなどを実施する。エンドポイント30台規模の環境からサービス提供が提供で、費用は月額25万円からとなる。
-
「SVIRE」の概要図
サービス導入にあたっては、事前にユーザーのシステム・インフラ環境を把握した上で、スプラウトのエンジニアによる分析を実施。導入ヒアリングを通じて、インターネット接続構成やIP体系など、分析に必要となる情報を事前に把握する。
脅威検知時などの有事の際は、ユーザー環境を理解した上で初動アクションを提示し、必要に応じてオンラインミーティングを開き、具体的な封じ込めや根絶を目的としたアドバイスを行う。平時においても、AIによる週次分析結果を踏まえ、同社エンジニアが脅威兆候有無を最終判断する。独自の月次レポートは、システム担当者以外の経営層なども把握できるよう、伝わりやすさを重視した内容で提供する。
