SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC マネージド・セキュリティ・サービス(MSS)

EDR 監視・運用

Monitoring & Operation

JSOCがお客様環境の最前線で監視・分析・対応をサポートします

エンドポイントのセキュリティ機器であるEDR(Endpoint Detection and Response)製品を活用し、ラックのセキュリティ専門家がお客様環境を監視・運用します。24時間365日の監視・分析を行い、インシデントが発生した際の初動対応、影響調査、結果報告までお客様のセキュリティ対策をサポートします。

サービスの強み

JSOCのセキュリティ専門家によるEDR監視・運用

EDR(Endpoint Detection and Response)製品を活用してサイバー攻撃への防御を検討しているお客様に最適なサービスです。EDRとは、ランサムウェアや標的型攻撃などの脅威を検知し、迅速な対応を可能とするソリューションです。

JSOC マネージド・セキュリティ・サービス(MSS)では、お客様環境に導入されたEDR製品の監視、運用、サポート対応を、JSOCが24時間365日リアルタイムで実施します。

JSOC MSS EDR 監視・運用サービスの特徴

  1. アラートの常時監視と
    初動対応の作業負荷軽減
    EDRで発生する脅威アラートを24時間365日常時監視します。緊急性の高いアラートが発生した際には、被害を拡大させないため、ネットワークからの対象端末切り離しなどをお客様に代わり対応します。
  2. アナリストによる
    アラート分析と影響範囲の特定
    発生した脅威アラートに対して、ラックのアナリストが過去のインシデント情報を活用し、分析します。その結果、アラートだけでは判断できない影響範囲を特定します。
  3. 充実したお客様専用のWebポータル
    と月次レポート
    アラート発生状況、調査状況などが分かるお客様専用のWebポータルサイトをご用意。
    お客様環境における検知アラート、チケット情報だけでなく、JSOCで検知したセキュリティインシデントの統計情報を毎月レポートとして発行します。

サービス内容

エンドポイントのセキュリティ監視・運用をお客様の代わりに実施いたします。

EDR監視・運用サービスイメージ
基本サービス 内容
EDRアラートログ監視 EDRの検知アラートを常に監視します
インシデント判定 検知アラートの重要度をラックのアナリストが重要度別に判別し、お客様に必要な連絡をいたします
端末隔離 緊急性の高いアラートが発生した端末をネットワークから切り離し、被害を最小限に抑えます
過検知アラート抑止登録 ラックが過検知と判断するアラートをホワイトリストに登録します
端末隔離解除指示 お客様のご要望に応じて隔離端末の隔離解除を実施します
Webポータル お客様専用のWebポータルを用意し、検知状況や調査結果が確認ができます
月次レポート 検知アラートや利用チケット、登録端末数等について月次でレポート提供します
問い合わせ窓口 電話、メール、チケットからお客様をサポートします

※ 初期導入はお客様に実施していただく必要があります。初期導入時に手順書をお渡しします。

オプション 内容
任意調査 お客様のご要望からサービス対象製品内の情報を調査し、調査報告書を提供いたします

対応製品

本サービスでは下記の製品・監視サービスに対応しております。

対応製品名
Microsoft Defender for Endpoint
CrowdStrike Falcon
Trend Vision One - Endpoint Security

※ 他製品について個別で対応できる場合があります。別途お問い合わせください。

Webポータル・月次レポート例

検知状況や調査結果をWebポータルで確認できるほか、分析傾向やアラート情報などを月次レポートで確認いただけます。

EDR監視・運用サービスWebポータル・月次レポート例

よくあるご質問

EDRとは何ですか?
EDRとは、「Endpoint Detection and Response」の略称で、コンピューター端末(エンドポイント)上の行動を記録し、不審な挙動を検知する仕組みです。
EDRを導入するメリットは何ですか?
EDRはマルウェアを使用しない攻撃やOSの管理用プログラムを悪用する攻撃を含め、様々な攻撃をリアルタイムで発見できます。さらにリモートでのプロセス強制終了やファイル削除などの機能も備えているため、インターネットにつながっているテレワーク環境でも攻撃検知後の迅速なインシデント対応が可能です。
EDR 監視・運用サービスを活用するメリットは何ですか?
EDR運用は、アラートが発生した際の対応が難しいという課題があります。アラートが誤検知なのか、重大なインシデントなのかを判断するには、攻撃に対する知見と経験値、そして技術力が必要になります。本サービスを利用することで、アラートの対応やセキュリティに関する管理や監視の負担を軽減し、他の業務にリソースを当てられます。加えて、JSOCのセキュリティエキスパートが発生したアラート内容を分析、影響判断から対処まで実施するため、インシデント発生後も迅速な対応が可能です。
サービス対応時間を教えてください
EDRアラートログ監視・インシデント判定・端末隔離・過検知アラート抑止登録・問い合わせ窓口を24時間365日で対応しております。
任意調査オプションは、平日日中帯のみとなります。
導入から運用までの詳しい流れを知りたいです。
お客様情報などのヒアリングを実施し、お客様情報を弊社システムに登録します。その後、システム連携作業を行いサービスを開始いたします。サービス開始の期間など、お客様がご利用の環境に応じて対応するため、お気軽にお問い合わせください。

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

※ 本サービスにはEDR製品のライセンス提供は含まれません。製品ライセンスのご購入は別途ご相談ください。

※ 本サービスの最低ご利用期間は12か月です。

「EDR 監視・運用」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top