アラートの優先順位付けと新たな脅威の発見
VMware の MDR セキュリティ ソリューションでは、アラートの検証と優先順位付けや新たな脅威の発見を自動で行うことができる機械学習アルゴリズムを利用して、攻撃に関する重要なインサイトを提供します。世界トップクラスのセキュリティ専門家チームが VMware Carbon Black Cloud 脅威を監視し、インシデント発生時には迅速に対応して脅威を封じ込めるほか、脅威から復旧するにあたってのポリシーの推奨事項を提供します。
可視性の向上
- MDR アナリスト チームによる 24 時間 365 日の監視で環境のセキュリティを強化
- 月次レポートにより脅威に関するインサイトを経営陣に共有
- セキュリティの明確なトレンド情報に基づいたポリシーの推奨
人材確保の負荷の軽減
- MDR アナリストが 24 時間体制で環境を監視することで、企業のセキュリティ チームは戦略的優先事項に集中可能
- より実用的なアラートにより対応の負荷を軽減
侵入経路の迅速な特定
- E メール通知により、有用な脅威インテリジェンスや、脅威を軽減するために必要なポリシー変更についての情報をアナリストに提供
インシデント レスポンスのガイダンス
- インシデント レスポンスの際はセキュリティ アナリストが、修正に関する追加のガイダンスを E メールでお客様のセキュリティ チームに提供
ユースケース
環境に合わせたセキュリティ サポート
MDR アナリストは、脅威に関する説明と、Carbon Black Cloud 内のポリシー変更によってその脅威から復旧する方法を詳細に示した E メールを送信します。
月次レポートでは、発生したインシデントと、復旧のために講じられた対策に関するインサイトが報告されます。それにより、企業のアナリストや経営陣は確かな情報に基づいてセキュリティ ポリシーを決定できるようになります。
エキスパートによる環境の監視強化
Managed Detection and Response は Carbon Black Cloud のプラットフォームに完全に統合されており、優れた可視性をお客様に提供します。
生成されるアラートはより実用的なものであり、アラート対応の負荷が軽減されるとともに、アナリストは脅威インテリジェンスや、脅威を軽減するために必要なポリシー変更を把握できるようになります。
セキュリティ インシデント レスポンスのガイダンス
セキュリティ チームは双方向のインタラクティブな E メール コミュニケーションによって MDR アナリストと連絡を取り、インシデント レスポンスや復旧に関するガイダンスを得ることができます。このレベルのコミュニケーションを通じて、企業のアナリストが困難でストレスの多いセキュリティ インシデントに対応する際に、さらなる迅速な支援が提供されます。
関連リソース
MDR お客様事例:最初の成功事例
VMware のエキスパート脅威アナリスト チームがサポートする Carbon Black Cloud Managed Detection and Response(MDR)を利用することで、攻撃に関するインサイトを活かして、迅速に対応することができます。
MD と MDR の違いを理解する
企業が Managed Detection(MD)から Managed Detection and Response(MDR)にアップグレードしてより豊富な機能を活用するまでの流れを解説します。
脅威の検知に関する重要なインサイトの取得
VMware の MDR セキュリティ ソリューションでは、アラートの検証と優先順位付けや新たな脅威の発見を自動で行うことができる機械学習アルゴリズムを利用して、攻撃に関する重要なインサイトを提供します。
関連製品
VMware Carbon Black Managed Detection and Response は、現在 Carbon Black Cloud Endpoint または Carbon Black Workload をご利用中のお客様であれば、どなたでもご利用いただけます。
VMware Carbon Black Cloud
エンドポイント、ワークロード、コンテナの保護のためのプラットフォーム
VMware Carbon Black Endpoint
クラウドネイティブなエンドポイントの保護
VMware Carbon Black Workload
ワークロード保護に特化した高度なセキュリティ
ご興味をお持ちの方はこちら
よりシンプル、迅速、スマートなセキュリティを実現する VMware のソリューションの詳細をご確認ください。