ネットワンシステムズは2024年2月21日、シスコシステムズのNDR(Network Detection and Response)製品を使用したセキュリティ監視・分析サービスの提供を開始した。
使用するNDR製品は「Cisco Secure Network Analytics(SNA)」。包括的なネットワーク可視化およびセキュリティ分析ソリューションであり、既存のネットワークインフラからテレメトリデータを収集、可視化し、業界最先端の機械学習、ビヘイビアモデル、グローバルな脅威インテリジェンスで分析し、脅威を検出するという。
サービス提供構成イメージ
本サービスでは、SNAで不審なネットワーク通信の有無を監視し、脅威をいち早く検知。検知した脅威は、ネットワンシステムズのセキュリティアナリストがリアルタイムに分析し、緊急時の通知や対策案の提供を行うことで被害の最小化を実現する。
セキュリティアナリストによる分析は24時間365日体制で行うため、夜間・休日にインシデントが発生した場合でも通報、不審な通信の緊急遮断等を迅速に対応する。
また、SNAから出力されるイベント情報に対しては、ネットワンシステムズ独自の「重要度レベル」を設けている。大量のイベント情報から「お客様環境における影響の有無等」を基準に、対応が必要なもののみを抽出し、セキュリティアナリストの見解を交えてユーザーへ報告する。