「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
MSS/SOCの運用を行っているMSS事業者様など、複数の組織におけるインシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションを一つのプラットフォームで実現することによりSOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
CSIRT MT.mss | CSIRT MT | |
---|---|---|
お客様の形態 | 同一のユーザーで複数の顧客のセキュリティ運用を行っているMSS/SOC事業者様等 ※1事業者がN社の資産の運用を行っているイメージ | 単一の企業、またはグループ内でセキュリティ運用を行っているお客様 |
ユーザロール | システム管理者、 MSS長(事業者側)、 MSS担当者(事業者側)、 一般ユーザ(顧客側) | システム管理者、 CSIRT長、 CSIRT管理者、 CSIRT実施者 |
アクセス権限 | 顧客ユーザーについては、自社資産に関連する情報のみを参照可 | 基本的になし |
ワークフロー等 | 顧客への承認申請(予定)、 MSS内の上長承認 | 自社内の承認ワークフロー(CSIRT内) |
ライセンス | 事業者ユーザライセンス、 一般ユーザライセンス | ユーザーライセンス |
CSIRT MT.mss のサービス導入効果
※1 別途ご契約となります。 ※2 別連携サービスとなります。
A.グローバル企業(インシデント対応)
B.グループ企業(脆弱性対応)
「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳してお届けするメール配信サービスです。
「CSIRT MT.mss」との連携で、脆弱性情報をスピーディーに取り込むことができ、予め登録した情報資産に関わる脆弱性を自動でマッチングすることが可能です。これにより対応が必要なタスクと進捗管理が一目瞭然です。
標準テンプレート、ワークフローなどの機能を標準装備
各製品についての詳しい詳細は以下より