「X-SOC IR-Core for Cybereason」は、サイバーリーズンが提供する「Cybereason EDR」と、クロスポイントソリューションが提供する「脅威インテリジェンスサービス」（X-SOC IR-Core）を掛け合わせることで、脅威の検知（Detection）から対応（Response）までの自動化を実現し、従来の高額になりがちだったSOCサービスを安価に提供するサービスです。
中堅・中小企業様向けにパッケージ化したサービスとしてセキュリティインシデント対応、端末衛生管理、サイバーセキュリティ教育をご提供します。

• 脅威データベースを使用し、対処が必要なインシデントを精査し、自動隔離します。
• 24時間365日ツールで監視しているため、お客様の対応は必要な時のみ。

運用負担が少ないため、お客様本来の業務に集中していただけます。

• 脅威データベースでアラートの解析を行い、お客様に解析結果を通知します。
• 脅威データベースの判定情報も通知するためアラートの度に、お客様自身でアラート内容を1から判断していただく必要がありません。

• 脅威データベースとツールを使用することで従来サービスよりも低価格でお客様にサービスをご利用いただけます。
• 低価格のため、初めてEDRを導入するお客様にもご利用しやすくなっています。

項目	サービス	説明
インシデント対応※1※2	アラート 分析	お客様に代わり、Cybereasonセンサーが生成するアラートをIR-Coreにて分析します。
	隔離対応	Cybereasonsenセンサーのアラートをトリガーに、IR-Coreがログ、アラートを調査、分析し脅威度判定を実施します。 脅威があると判定された場合、対象端末に対しての自動隔離処理を実施します。
	セキュリティインシデント通知連絡	分析により脅威と判定されたアラートについて、分析結果及び対応事項を記載し、お客様へ通知いたします。
	チューニング 対応	過検知/誤検知のアラートを、ファイルや振る舞いについて判断の上、ホワイトリストへ登録します。 以降、登録したリストに合致するアラートは通知されなくなります。
ホワイトリスト登録※3	ホワイトリスト登録	お客様の申請に基づき、ファイルや振る舞いについて判断の上、ホワイトリストへ登録します。 以降、登録したリストに合致するアラートは通知されなくなります。
製品に関するお問い合わせ対応※4	お問い合わせ 対応	サービス内容や製品に関するお問い合わせに対して、回答します。
定期報告	月次レポート	お客様環境で発生したセキュリティインシデントの対応を取りまとめたレポートを毎月1回作成し、送付を行います。

※1　Cybereason センサー(EDR)、のライセンスが必須となります。
※2　Cybereasonの設定において、脅威を自動的に対処するポリシーでの運用が前提となります。
※3　ホワイトリスト登録対応については、1申請につき最大10件までの登録とさせていただきます。10件を超過する登録が必要な場合、新たに1件として受付けます。
※4　製品のお問い合わせについては、ライセンスを弊社から導入されているお客様に限り対応いたします。

項目	SLO	開始	終了
サービス 提供時間	ツールによる自動分析・隔離および通知：24時間/365日	-	-
	メール受付／回答：平日9:00-17:00	-	-
セキュリティインシデント通知連絡	30分以内	アラート取得※1	セキュリティインシデント通知連絡メール送信
ホワイトリスト登録※2	1営業日	申請受領	設定変更完了メール送信 or 設定不可連絡メール送信
月次レポート 作成・送付	毎月25日送付	-	-

※1 IR-Coreがアラートを取得した時間を指します。
※2 ホワイトリストの内容によっては、ホワイトリストに登録できない場合や、メーカーと連携が必要となりSLOを超えることがあります。
サービス約款（ご契約者様のみ閲覧可能）