BBSecがSentinelOne Singularityベースの新MSSを提供開始、24時間365日の監視体制でセキュリティ強化を実現
スポンサーリンク
記事の要約
- BBSecがSentinelOne Singularityベースの新MSS提供開始
- 24時間365日体制のセキュリティ監視サービスを実現
- エンドポイントの自動修復・ロールバック機能を搭載
スポンサーリンク
BBSecがSentinelOneと連携したマネージドセキュリティサービスを展開
株式会社ブロードバンドセキュリティは2024年11月6日、米SentinelOne社のエンタープライズサイバーセキュリティプラットフォームとマネージドセキュリティサービスを組み合わせた「EDR-MSS for SentinelOne Singularity」の提供を開始した。SentinelOne Singularityは自立型AIによる高度なマルウェア検知および自動対処機能を備えたEDRソリューションとして世界的な評価を得ている。[1]
BBSecは高度な専門知識とノウハウを持つエンジニアによる24時間365日体制のMSSを通じて、顧客環境に即したアラートチューニングと監視を実施することでセキュリティインシデントの早期発見と対応を実現する。導入時のセットアップから運用まで一貫したサポート体制を構築し、顧客の運用負担を大幅に軽減することが可能となった。
本サービスはSentinelOneの優れた自動化機能とBBSecの専門的な監視サービスを組み合わせることで、社内外を問わず高水準のセキュリティ体制を維持できる。月次報告会を通じた技術者のナレッジ共有により、顧客は負担を増やすことなくMSS機能を最大限活用することが可能だ。
EDR-MSS for SentinelOne Singularityの主な機能まとめ
項目 | 詳細 |
---|---|
自動対処機能 | 脅威検知からファイル隔離、修復/ロールバックまでの自動実行 |
監視体制 | BBSecのG-SOCチームによる24時間365日の監視サービス |
導入サポート | 環境ヒアリングからセットアップまでの包括的支援 |
運用支援 | 月次報告会を通じた技術者ナレッジの共有 |
特徴 | オフライン状態でも自動隔離が可能、365日のログ保存 |
スポンサーリンク
EDRについて
EDRとは「Endpoint Detection and Response」の略称で、エンドポイントにおける脅威の検知と対応を行うセキュリティソリューションのことを指す。主な特徴として以下のような点が挙げられる。
- リアルタイムな脅威検知と自動対応
- 詳細な調査・分析機能
- 迅速な復旧・修復機能
EDRソリューションは従来のアンチウイルスソフトウェアと比較して、より高度な脅威への対応が可能な次世代型のセキュリティ対策として注目を集めている。SentinelOneのEDRは自立型AIを活用することで、マルウェアの検知から隔離、さらにはファイルの復元までを自動化し、セキュリティインシデントへの迅速な対応を実現するものだ。
参考サイト
- ^ (株)ブロードバンドセキュリティ. 「NEWS RELEASE 2024.11.06 | SentinelOne社「SentinelOne Singularity Endpoint」のマネージドセキュリティサービスを提供開始」. https://www.bbsec.co.jp/news/20241106.html, (参照 24-11-07).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆弱性、USB仮想化機能の不具合を修正
- 【CVE-2024-50077】LinuxカーネルのBluetooth ISO初期化処理に脆弱性、システムクラッシュの危険性が浮上
- 【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、システムの安定性に影響
- 【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆弱性、複数バージョンに影響
- 【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声ファイル処理時のセキュリティリスクに注意
- 【CVE-2024-51076】PHPGurukul Online DJ Booking Management System 1.0にXSS脆弱性、リモート攻撃のリスクが浮上
- 【CVE-2024-51181】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に
- 【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに
- 【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性、システムの完全性に重大な影響
- 【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性が発見、深刻な影響の可能性
スポンサーリンク