TCS HαVEN for MDR

Solution

TCS HαVEN™ for MDR
(Managed Detection and Response)

 

TCS HαVEN™ for MDRは、EDR*を用いたエンドポイントでのセキュリティインシデントの検知と対応をご提供するサービスです。

EDRで収集するログやアラート通知は難解なため、TCSのサイバーセキュリティ専門チームがその運用をご支援します。TCS HαVEN for SOCと組み合わせることで、検知・分析精度の向上や、SOAR**によるインシデント対応の自動化も可能となります。

* EDR … Endpoint Detection and Responseの略。
PCやサーバにおける詳細なログを取得・分析し、不審・不正な振る舞いの検知や端末の遠隔調査や隔離を行うツール
** SOAR … Security Orchestration and Automated Responseの略。
セキュリティ運用自動化基盤

 

TCS HαVEN for MDRのご提供イメージ

 

特徴/メリット

TCS HαVEN for MDRは、専門知識の必要なEDRの運用を代行するだけでなく、TCS HαVEN for SOCとの組み合わせにより、運用の高度化を実現します。

  • 24時間365日のリアルタイム監視。EDRはクラウドで集中管理されるため、モバイルPCやパブリッククラウドのサーバもシームレスに監視・インシデント対応が可能。

  • EDRのアラートをTCS HαVEN for SOCのSIEMに統合可能*。これにより、他のセキュリティデバイスのログとの相関分析が可能となり、インシデントの検知精度が向上。

  • TCS HαVEN for SOCの自動化(SOAR)オプションとの組み合わせにより*、マルウェア感染端末隔離などのインシデント対応を自動化することが可能。
* 別途TCS HαVEN for SOCやオプションサービスのご契約が必要です

 

サービスカタログ

 

TCS HαVEN その他ソリューション

TCS HαVEN™ for SOC(Security Operation Center)

クラウドで提供されるセキュリティログ分析基盤(SIEM*)を用い、クラウドやモバイル、IoTなども含めたセキュリティ監視をご提供します。TCS HαVEN for MDRと組み合わせてご利用いただく事で、インシデント検知から対応までを一気通貫でTCSがご支援できます。


情報収集やご相談など、お気軽にお問い合わせください。

日本タタ・コンサルタンシー・サービシズは、 グローバルで業界トップクラスの実績、技術、規模を誇るタタコンサルタンシーサービシズ(TCS)のサイバーセキュリティ技術や知見を用いて、 お客様のビジネス変革をお手伝いさせて頂きます。