Dell がマネージド検出および対応サービスを強化しました。
Dell Technologies は、データ保護のセキュリティを強化し、サイバー攻撃にさらに効果的に対抗するために、マネージド検出および対応 (MDR) サービスを拡大しました。この拡張により、高度な脅威検出および対応機能が統合され、企業は重要なデータ環境に対して比類のない可視性と保護を実現できます。
データ保護環境は、破損したデータの回復と復元において重要な役割を果たしているため、サイバー攻撃の最初のターゲットになりつつあります。現在の IT セキュリティ戦略では、多くの場合、セキュリティ インシデントおよびイベント管理 (SIEM) ツールに取り込まれるインフラストラクチャ システム ログに依存しています。このプロセスにより、膨大な量の優先順位のないアラートが生成され、セキュリティ チームによる手動介入が大量に必要になります。これにより、インフラストラクチャ セキュリティの管理が複雑になり、効率が低下します。
簡素化された脅威検出: Dell MDR と CrowdStrike Falcon 次世代 SIEM
Dell Technologies は CrowdStrike と提携し、Falcon® Next-Gen SIEM を MDR サービスに組み込みました。この統合プラットフォームは脅威の検出と対応を簡素化し、侵害を防ぐための可視性とプロアクティブな対策を強化します。既成のツールとは異なり、この統合により企業はインフラストラクチャの包括的なビューを取得でき、重要なデータ環境が効果的に保護されます。
Dell は CrowdStrike と連携して、PowerProtect Data Domain および PowerProtect Data Manager ソリューション向けに特別にカスタマイズされた 60 を超える独自の侵害指標 (IOC) を開発しました。これらの IOC には、次のような重大な脅威シナリオが含まれています。
- 多要素認証 (MFA) が無効になっています
- パブリックIPアドレスからのログイン
- 大量データ削除イベント
- ログイン試行が複数回失敗した
これらの IOC は、Falcon の AI 搭載検出エンジンによって処理され、重大度によってランク付けされます。これらの検出によって提供される高品質のフォレンジック データにより、Dell のセキュリティ アナリストは脅威への対応と軽減を迅速化し、潜在的な侵害を効率的に処理できるようになります。
コラボレーション型セキュリティオペレーションセンター(SOC)モデル
Dell の MDR サービスは、IT およびデータ保護環境を専門とするセキュリティ アナリストによる 24 時間 7 日の監視を提供します。顧客のセキュリティ オペレーション センター (SOC) の機能を拡張することで、Dell は組織に次の機能を提供します。
- ITインフラストラクチャ全体の可視性を強化
- 脅威の範囲と検出機能を拡大
- インシデントに迅速かつ効果的に対応する
この共同モデルにより、お客様はセキュリティ運用をコントロールしながら、検出、分析、インシデント復旧に関するデルの専門知識を活用できるようになります。このパートナーシップにより、脅威を効率的に管理するお客様の能力が大幅に強化されます。
CrowdStrike の最高ビジネス責任者である Daniel Bernard 氏は、Falcon Next-Gen SIEM プラットフォームの重要性を強調し、次のように述べています。「Falcon Next-Gen SIEM は、豊富なデータ バックアップと保護テレメトリをシームレスに取り込み、脅威を迅速に検出して対応するための強力で新しい基盤となるプラットフォームを Dell MDR に提供します。」
まとめ
この拡張により、Dell の MDR サービスは IT 環境全体を包括的にカバーできるようになりました。CrowdStrike の高度な SIEM プラットフォームとカスタマイズされた IOC を活用することで、Dell は企業向けにスケーラブルで効果的かつプロアクティブなセキュリティ ソリューションを提供し、堅牢なデータ保護と迅速なインシデント対応を保証します。
利用状況
Dell のマネージド検出および対応サービスは、75 か国でご利用いただけます。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | TikTok | RSSフィード
