WithSecure

製品概要

トレーニング

サイバーセキュリティ教育事業を中核とするグループのクロスポイントセキュリティジム（CP-SG）では、運用担当者向けに、サイバーセキュリティの概念やハッカーの視点から見たセキュリティの考え方など基礎的な座学をはじめ、管理コンソールの使い方やアラート通知からインシデント対応・分析の方法などを外部からのサイバー攻撃を実際に体験するシミュレーションも交えながら実践的に身につけていただく基礎トレーニングを提供しています。

❏ コース概要

マネージドサービス（CP-SOLがご提供するサービス）

❏ X-SOC for WithSecure (MDRサービス)

X-SOC for WithSecureは、WithSecure「EDRライセンス」を導入されるお客様向けに、弊社が「インシデントハンドリング」 を代行する運用支援サービスです。 インシデントを検知した場合、Alertを代行受信し、NW隔離から原因解析を行い、インシデントからの回復までをご支援します。 サービスレベルに応じお客様を担当するSOCオペレーターがWithSecure MSSチームと日英言語で連携し、お客様との対応・報告等を行います。

❏ サービスイメージ

※受付方法

※サービス内容

詳細機能

❏ WithSecure Elements Endpoint Detection and Response (EDR)

• 軽量センサーによって、各ユーザーのエンドポイントでの活動を監視し、イベントデータをリアルタイムにWithSecureのクラウド上にアップロードします。
• リアルタイム行動分析とBroad Context Detection™が、悪意のある行動パターンを判別し、真の攻撃を見極めます。
• 可視化された広範なコンテキストと、理解しやすい攻撃情報により、検出を容易に確認することができます。
• 検知した脅威を確認すると、WithSecure EDRは、脅威を封じ込め修復するために必要な手順を推奨アクションとして提示します。

〇 検出する項目

WithSecure EDRは、不審な行動を管理者に警告することにより、以下の発生し得る侵害の兆候を検出します。

• 標準プログラムの異常動作
• 非標準の実行可能ファイルから実行中のプロセスへの呼び出し
• 予期しないスクリプトの実行
• 標準プロセスから予期しないシステムツールの実行

検出：単一のインスタンスではインシデントにならなくとも、それが短時間で複数検出された場合、警告の重大度が高くなるため、インシデントの可能性が警告されます。

❏ WithSecure Elements Endpoint Protection（EPP）

Elements EPP for Computersは、アンチウイルスをはるかに先に行く次世代セキュリティです。脅威インテリジェンスと機械学習により、ランサムウェアやゼロデイ攻撃など、今日の脅威に対するのさらに先を行くプロアクティブな保護を提供します。

Elements EPP機能

• ウイルス/スパイウェア対策
• ディープガード（振る舞い検知）
• ブラウザ保護
• ソフトウェアアップデータ（統合パッチ管理）
• バンキングプロテクション（接続制限）
• ファイアウォール管理
• ネットワーク隔離
• データガード（ランサムウェア防御強化）　※プレミアム版
• アプリケーション制御　　　　　　　　　　※プレミアム版

使用環境（2022年10月1日現在）

EDR/EPP	Windows	Microsoft Windows 11 (すべての 64ビット版)、ARM ベースのタブレットは非対応
		Microsoft Windows 10 (LTSC)version 1607
		Microsoft Windows 10 (LTSC)version 1809
		Microsoft Windows 10 (すべての 32ビット版および 64 ビット版)、ARM ベースのタブレットは非対応
		Microsoft Windows 8.1 (すべての 32ビット版および 64 ビット版)、ARM ベースのタブレットは非対応
		Microsoft Windows 7 ServicePack 1 (すべての 32 ビット版と 64 ビット版)
		Microsoft Windows Server 2008R2
		Microsoft Windows Server 2011,スタンダードエディション
		Microsoft Windows Server 2011,エッセンシャルズ
		Microsoft Windows Server 2012
		Microsoft Windows Server 2012 エッセンシャル
		Microsoft Windows Server 2012 R2
		Microsoft Windows Server 2012 R2 Essentials
		Microsoft Windows Server 2012 R2 Foundation
		Microsoft Windows Server 2016 Standard
		Microsoft Windows Server 2016 Essentials
		Microsoft Windows Server 2016 Datacenter
		Microsoft Windows Server 2016 Core
		Microsoft Windows Server 2019 Standard
		Microsoft Windows Server 2019 Essentials
		Microsoft Windows Server 2019 Datacenter
		Microsoft Windows Server 2019 Core
		Microsoft Windows Server 2022 Standard
		Microsoft Windows Server 2022 Essentials
		Microsoft Windows Server 2022 Datacenter
		Microsoft Windows Server 2022 Core
	Mac	macOS 12 "モントレー"
		macOS 11 "Big Sur"
		macOS 10.15 "カタリナ"
	Linux	アルマLinux 8
		アルマLinux 9
		アマゾンリナックス2
		CentOS 7 (7.3 以降)
		CentOS Stream 8
		Debian 10
		Debian 11
		Oracle Linux 7 (7.3 以降)
		Oracle Linux 8
		RHEL 7 (7.3 以降)
		RHEL 8
		RHEL 9
		SUSE Linux Enterprise Server 12 (Service Pack 1以降)
		SUSE Linux Enterprise Server 15 (Service Pack 1以降)
		ウブンツ18.04
		ウブンツ20.04
		ウブンツ22.04
		アルマLinux 8, 9*
		セントOS 7、8*
		CentOS Stream 8*
		Debian 10, 11**
		Oracle Linux 7, 8*
		RHEL 7, 8, 9*
	プロセッサ	Intel Pentium 4 2GHz 以上 (プロセッサは SSE2 をサポートしている必要があります。）
		Intel または Apple Silicon Mac (Rosetta 2 が必要となります。)
	メモリ	Windws：32 ビット システムでは 1 GB、64 ビット システムでは 2 GB 以上 Mac：1 GB 以上のメモリを推奨
	ディスク容量	2 GBの空きディスク容量
	ブラウザ	Edge（Windows 10）※拡張機能はサポートしていません。
		Internet Explorer 11 (Windows8.1)
		Internet Explorer 10 & 11(Windows 7)
		Chrome、2つの最新のメジャーバージョン
		Firefox、2つの最新のメジャーバージョン
		Safari
	ディスプレイの解像度	解像度 1024 x 768 以上のディスプレイ

注意

• クライアントは.NET Framework 4.7.2を必要とし、見つからない場合は自動的にインストールします。
• Windows 10 Anniversary Update（バージョン1607）より前のWindows 10バージョンは、.NET Framework 4.7.2では動作しないため、サポートされていません。
• アクティブなブロックページを有効にするには、ブラウザ設定でJavaScriptを有効にする必要があります。
• サブスクリプションの検証、製品の更新プログラムの受信、クラウドベースの検出の使用には、インターネット接続が必要です。
• アクティブなブロックページを有効にするには、ブラウザ設定でJavaScriptを有効にする必要があります。
• すべてのオペレーティング・システムでは、TLS 1.2 が構成および使用可能になっている必要があります。